Khi triển khai Kaspersky Endpoint Security cho Windows, bạn có thể sử dụng các đề xuất sau để cấu hình bảo vệ máy tính và tối ưu hóa hiệu năng.
Tổng quát
Cấu hình thiết lập tổng quát của ứng dụng theo các khuyến nghị sau:
Các phiên bản mới hơn của ứng dụng đã được sửa lỗi, nâng cao độ ổn định và tối ưu hóa hiệu năng.
Thiết lập mặc định được coi là tối ưu. Thiết lập này được khuyến nghị bởi các chuyên gia Kaspersky. Thiết lập mặc định cung cấp mức bảo vệ được đề xuất và sử dụng tài nguyên tối ưu. Nếu cần, bạn có thể khôi phục thiết lập ứng dụng mặc định.
Ứng dụng có các tính năng tối ưu hóa hiệu năng: chế độ tiết kiệm năng lượng và nhường tài nguyên cho các ứng dụng khác. Đảm bảo rằng các tùy chọn này được bật.
Quét phần mềm độc hại trên máy trạm
Bạn nên bật Quét trong nền để đối với tác vụ Quét phần mềm độc hại các máy trạm. Quét trong nền là một chế độ quét của Kaspersky Endpoint Security không hiển thị thông báo cho người dùng. Quét trong nền yêu cầu ít tài nguyên máy tính hơn các loại quét khác (ví dụ như quét toàn bộ). Trong chế độ này, Kaspersky Endpoint Security sẽ quét các đối tượng khởi động, sector khởi động, bộ nhớ hệ thống và phân vùng hệ thống. Thiết lập quét trong nền được coi là tối ưu. Thiết lập này được khuyến nghị bởi các chuyên gia Kaspersky. Vì vậy, để thực hiện một tác vụ Quét phần mềm độc hại cho máy tính, bạn có thể chỉ cần sử dụng chế độ quét trong nền mà không cần sử dụng các tác vụ quét khác.
Nếu tính năng quét trong nền không phù hợp với nhu cầu của bạn, hãy cấu hình tác vụ Quét phần mềm độc hại phù hợp theo các khuyến nghị sau:
Bạn có thể cấu hình tác vụ để chạy khi máy tính đang hoạt động dưới mức tải tối thiểu. Ví dụ: bạn có thể cấu hình tác vụ để chạy vào ban đêm hoặc vào cuối tuần.
Nếu người dùng tắt máy tính của họ vào cuối ngày, bạn có thể cấu hình tác vụ quét như sau:
Nếu bạn không thể cấu hình lịch quét tối ưu, hãy thiết lập để các tác vụ chỉ chạy khi máy tính không hoạt động. Kaspersky Endpoint Security sẽ bắt đầu tác vụ quét nếu máy tính bị khóa hoặc nếu trình bảo vệ màn hình được bật. Nếu bạn đã làm gián đoạn việc thực thi tác vụ, chẳng hạn như bằng cách mở khóa máy tính, Kaspersky Endpoint Security sẽ tự động chạy tác vụ, tiếp tục từ thời điểm tác vụ bị gián đoạn.
Chọn các đối tượng sau để quét:
Công nghệ này cho phép tăng tốc độ quét bằng cách loại trừ một số tập tin nhất định khỏi quá trình quét. Các tập tin được loại trừ khỏi quá trình quét bằng một thuật toán đặc biệt có tính đến ngày phát hành cơ sở dữ liệu Kaspersky Endpoint Security, ngày mà tập tin được quét lần cuối cùng và mọi thay đổi được thực hiện với thiết lập quét. Công nghệ iSwift được cải tiến từ công nghệ iChecker cho hệ thống tập tin NTFS.
Công nghệ này cho phép tăng tốc độ quét bằng cách loại trừ một số tập tin nhất định khỏi quá trình quét. Các tập tin được loại trừ khỏi quá tác vụ quét bằng một thuật toán đặc biệt có tính đến ngày phát hành cơ sở dữ liệu Kaspersky Endpoint Security, ngày khi tập tin được quét lần cuối cùng và mọi thay đổi được thực hiện với thiết lập quét. Công nghệ iChecker có một số hạn chế: công nghệ này không hoạt động với tập tin lớn và chỉ áp dụng cho các tập tin có cấu trúc mà ứng dụng nhận dạng được (ví dụ như EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP và RAR).
Bạn chỉ có thể bật công nghệ iSwift và công nghệ iChecker trong Bảng điều khiển quản trị (MMC) và giao diện Kaspersky Endpoint Security. Bạn không thể bật các công nghệ này trong Bảng điều khiển web của Kaspersky Security Center.
Nếu bật tính năng quét các tập tin nén được bảo vệ bằng mật khẩu, một lời nhắc mật khẩu sẽ hiển thị trước khi quét tập tin nén. Vì chúng tôi khuyến nghị bạn lên lịch chạy tác vụ ngoài giờ hành chính nên người dùng không thể nhập mật khẩu. Bạn có thể quét tập tin nén có mật khẩu bảo vệ theo cách thủ công.
Quét phần mềm độc hại trên máy chủ
Cấu hình tác vụ Quét phần mềm độc hại theo các khuyến nghị sau:
Bạn có thể cấu hình tác vụ để chạy khi máy tính đang hoạt động dưới mức tải tối thiểu. Ví dụ: bạn có thể cấu hình tác vụ để chạy vào ban đêm hoặc vào cuối tuần.
Công nghệ này cho phép tăng tốc độ quét bằng cách loại trừ một số tập tin nhất định khỏi quá trình quét. Các tập tin được loại trừ khỏi quá trình quét bằng một thuật toán đặc biệt có tính đến ngày phát hành cơ sở dữ liệu Kaspersky Endpoint Security, ngày mà tập tin được quét lần cuối cùng và mọi thay đổi được thực hiện với thiết lập quét. Công nghệ iSwift được cải tiến từ công nghệ iChecker cho hệ thống tập tin NTFS.
Công nghệ này cho phép tăng tốc độ quét bằng cách loại trừ một số tập tin nhất định khỏi quá trình quét. Các tập tin được loại trừ khỏi quá tác vụ quét bằng một thuật toán đặc biệt có tính đến ngày phát hành cơ sở dữ liệu Kaspersky Endpoint Security, ngày khi tập tin được quét lần cuối cùng và mọi thay đổi được thực hiện với thiết lập quét. Công nghệ iChecker có một số hạn chế: công nghệ này không hoạt động với tập tin lớn và chỉ áp dụng cho các tập tin có cấu trúc mà ứng dụng nhận dạng được (ví dụ như EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP và RAR).
Bạn chỉ có thể bật công nghệ iSwift và công nghệ iChecker trong Bảng điều khiển quản trị (MMC) và giao diện Kaspersky Endpoint Security. Bạn không thể bật các công nghệ này trong Bảng điều khiển web của Kaspersky Security Center.
Nếu bật tính năng quét các tập tin nén được bảo vệ bằng mật khẩu, một lời nhắc mật khẩu sẽ hiển thị trước khi quét tập tin nén. Vì chúng tôi khuyến nghị bạn lên lịch chạy tác vụ ngoài giờ hành chính nên người dùng không thể nhập mật khẩu. Bạn có thể quét tập tin nén có mật khẩu bảo vệ theo cách thủ công.
Kaspersky Security Network
Để bảo vệ máy tính của bạn một cách hiệu quả hơn, Kaspersky Endpoint Security sẽ sử dụng dữ liệu được nhận từ người dùng trên khắp thế giới. Kaspersky Security Network được thiết kế để lấy dữ liệu này.
Kaspersky Security Network (KSN) là một hạ tầng dịch vụ đám mây cung cấp truy cập đến Cơ sở Tri thức trực tuyến của Kaspersky, có chứa thông tin về danh tiếng tập tin, tài nguyên web và phần mềm. Việc sử dụng dữ liệu từ Kaspersky Security Network đảm bảo thời gian phản ứng nhanh hơn cho Kaspersky Endpoint Security khi gặp phải các mối đe dọa mới, cải thiện hiệu năng của một số thành phần bảo vệ, và làm giảm nguy cơ phát hiện sai. Nếu bạn đang tham gia vào Kaspersky Security Network, các dịch vụ KSN sẽ cung cấp cho Kaspersky Endpoint Security thông tin về danh mục và danh tiếng của các tập tin được quét, cũng như thông tin về danh tiếng của các địa chỉ trang web được quét.
Chỉnh sửa thiết lập Kaspersky Security Network theo các khuyến nghị sau:
Chế độ KSN mở rộng là chế độ trong đó Kaspersky Endpoint Security sẽ gửi dữ liệu bổ sung đến Kaspersky.
KSN Riêng là một giải pháp cho phép người dùng máy tính lưu trữ Kaspersky Endpoint Security hoặc các ứng dụng khác của Kaspersky để có quyền truy cập cơ sở dữ liệu danh tiếng của Kaspersky Security Network và truy cập các dữ liệu thống kê khác mà không cần gửi dữ liệu cho KSN từ máy tính của riêng họ.
Chế độ đám mây chỉ chế độ hoạt động của ứng dụng trong đó Kaspersky Endpoint Security sử dụng phiên bản nhẹ của cơ sở dữ liệu diệt virus. Kaspersky Security Network hỗ trợ hoạt động của ứng dụng khi cơ sở dữ liệu diệt virus nhẹ đang được sử dụng. Phiên bản nhẹ của cơ sở dữ liệu diệt virus cho phép bạn sử dụng khoảng một nửa dung lượng RAM của máy tính so với dung lượng RAM được sử dụng với cơ sở dữ liệu thông thường. Nếu bạn không tham gia vào Kaspersky Security Network hoặc nếu chế độ đám mây bị tắt, Kaspersky Endpoint Security sẽ tải về phiên bản đầy đủ của cơ sở dữ liệu diệt virus từ các máy chủ của Kaspersky.