啟用和停用 Web 威脅防護

預設情況下，“Web 威脅防護”元件已啟用並在 Kaspersky 專家建議的模式下執行。對於 Web 威脅防護，應用程式可以套用不同的設定群組。這些儲存在應用程式中的設定群組稱為安全防護等級：高、建議、低。建議Web 流量安全防護等級設定將被視為 Kaspersky 專家建議的最佳設定（請見下表）。您可以為透過 HTTP 和 FTP 協定接收或傳送的網頁流量選取一個預先設定的安全等級，或者也可以設定一個自訂網頁流量安全等級。如果您對網頁流量安全等級進行了變更，以後隨時可以還原至建議的網頁流量安全等級設定。

您只能在管理主控台 (MMC) 或者應用程式的本機介面中選擇或者設定安全等級。您不能在網頁主控台或者雲端主控台中選擇或者設定安全等級。

如何在管理主控台（MMC）中啟用或停用“Web 威脅防護”元件

開啟卡巴斯基安全管理中心管理主控台。
在管理主控台樹狀目錄的“受管理裝置”資料夾中，開啟相關用戶端電腦所屬的管理群組名稱的資料夾。
在工作區選擇“政策”標籤。
選擇必要的政策並點擊以開啟政策內容。
在政策視窗中，選擇“關鍵威脅防護→ Web 威脅防護。
使用“Web 威脅防護“核取方塊來啟用或停用元件。
如果啟用了該元件，請在“安全防護等級“塊中執行下列操作之一：
- 如果您希望套用一種預設的安全防護等級，請使用移動滑桿選取：
  - 高防護。在此安全等級下，“Web 威脅防護”元件對電腦透過 HTTP 和 FTP 協定收到的 Web 流量執行最大限度的掃描。“Web 威脅防護”使用整個程式應用資料庫詳細掃描所有 Web 流量物件，並盡可能執行最深度的啟發式分析。
    開發該技術的目的是偵測使用 Kaspersky 應用程式資料庫無法偵測到的威脅。它可以偵測受未知病毒或已知病毒新變種感染的可疑檔案。
  - 建議防護。該安全等級在 Kaspersky Endpoint Security 的效能和 Web 流量的安全之間提供最佳平衡。“Web 威脅防護”元件執行中度掃描等級的啟發式分析。Kaspersky 專家建議使用此 Web 流量安全等級。下表提供了建議的安全防護等級的設定值。
  - 低防護。此 Web 流量安全等級的設定可確保最快的 Web 流量掃描速度。“Web 威脅防護”元件執行輕度掃描等級的啟發式分析。
- 如果要設定自訂安全防護等級，請點擊“設定“按鈕然後定義您自己的元件設定。
  您可以透過點擊“根據預設”按鈕來還原預設安全等級的值。.
在偵測到威脅後的動作塊中，選取 Kaspersky Endpoint Security 對惡意網頁流量物件所採取的操作：
- 封鎖下載。如果選擇此選項並且在 Web 流量中偵測到受感染物件，“Web 威脅防護”元件將封鎖存取物件並在瀏覽器中顯示一條訊息。
- 通知。如果選擇此選項並且在 Web 流量中偵測到受感染物件，“Web 威脅防護”元件將允許此物件下載到電腦，但會將受感染物件的相關資訊新增到活動威脅清單中。
存儲變更。

如何在網頁主控台和雲端主控台中啟用或停用“Web 威脅防護”元件

如何啟用或停用“Web 威脅防護”元件

卡巴斯基專家建議的 Web 威脅防護設定（建議的安全防護等級）

參數	值	描述
檢查網址是否在惡意網址資料庫中	開	掃描連接以確定它們是否包含在惡意網址資料庫中，可以讓您追蹤被新增到拒絕清單的網站。惡意網址資料庫由 Kaspersky 維護，包含在程式安裝套件中，並透過 Kaspersky Endpoint Security 資料庫更新進行補充。
檢查網址是否在釣魚網址資料庫中	開	釣魚網址資料庫包含目前用於啟動釣魚攻擊的已知網站的位址。卡巴斯基使用從名為“釣魚防護工作組”的國際組織獲得的位址來補充網路釣魚連線資料庫。釣魚位址資料庫包含在程式安裝套件中，並透過 Kaspersky Endpoint Security 資料庫更新進行補充。
使用啟發式分析（Web 威脅防護）	中度掃描	開發該技術的目的是偵測使用 Kaspersky 應用程式資料庫無法偵測到的威脅。它可以偵測受未知病毒或已知病毒新變種感染的可疑檔案。當掃描網路流量中的病毒和其他構成威脅的應用程式時，啟發式分析將在可執行檔案中執行指令。啟發式分析器執行的指令數取決於為啟發式分析器指定的級別。啟發式分析等級可在全面搜尋新威脅、載入作業系統資源和啟發式分析持續時間之間進行平衡。
使用啟發式分析（反網路釣魚）	開	開發該技術的目的是偵測使用 Kaspersky 應用程式資料庫無法偵測到的威脅。它可以偵測受未知病毒或已知病毒新變種感染的可疑檔案。
偵測到威脅後的動作	封鎖下載	如果選擇此選項並且在 Web 流量中偵測到受感染物件，“Web 威脅防護”元件將封鎖存取物件並在瀏覽器中顯示一條訊息。

頁面頂部