配置最大隔離大小
預設情況下,隔離大小限制為 200 MB。當達到最大容量後,Kaspersky Endpoint Security 將自動刪除隔離區中最舊的檔案。
如果您的組織中部署了 Kaspersky Anti Targeted Attack Platform (KATA EDR) 解決方案,我們建議增加隔離大小。當進行 YARA 掃描時,應用程式可能遇到大型記憶體傾印。如果記憶體傾印的大小超過隔離大小,則 YARA 掃描將以錯誤結束,記憶體傾印不會被隔離。我們建議將隔離大小設定為等於電腦上的 RAM 的總大小(例如 8 GB)。
- 開啟卡巴斯基安全管理中心管理主控台。
- 在管理主控台樹狀目錄的“受管理裝置”資料夾中,開啟相關用戶端電腦所屬的管理群組名稱的資料夾。
- 在工作區選擇“政策”標籤。
- 選擇必要的政策並點擊以開啟政策內容。
- 在政策視窗中,選擇“一般設定 → 報告和儲存”。
- 在“隔離區”塊中配置隔離大小:
- 隔離區大小限制為 N MB。最大隔離大小 (MB)例如,您可以設定最大隔離大小為 200 MB。當隔離達到最大大小時,Kaspersky Endpoint Security 會發送相應事件到卡巴斯基安全管理中心並在Windows 事件記錄中發佈事件。同時,應用程式會停止隔離新物件。您必須手動清空隔離區。
- 通知隔離區儲存達到 N 百分比。隔離的閾值。例如,您可以設定隔離閾值為 50%。當隔離達到閾值時,Kaspersky Endpoint Security 會發送相應事件到卡巴斯基安全管理中心並在Windows 事件記錄中發佈事件。同時,應用程式會繼續隔離新物件。
- 存儲變更。
如何在網頁主控台和雲端主控台中配置最大隔離大小
- 在網頁主控台的主視窗中,選取“裝置”→“政策和設定檔”。
- 點擊 Kaspersky Endpoint Security 政策的名稱。
政策內容視窗將開啟。
- 選取“應用程式設定”標籤。
- 轉到”一般設定”→”報告和儲存”。
- 在“隔離區”塊中配置隔離大小:
- 隔離區大小限制為 N MB。最大隔離大小 (MB)例如,您可以設定最大隔離大小為 200 MB。當隔離達到最大大小時,Kaspersky Endpoint Security 會發送相應事件到卡巴斯基安全管理中心並在Windows 事件記錄中發佈事件。同時,應用程式會停止隔離新物件。您必須手動清空隔離區。
- 通知隔離區儲存達到 N 百分比。隔離的閾值。例如,您可以設定隔離閾值為 50%。當隔離達到閾值時,Kaspersky Endpoint Security 會發送相應事件到卡巴斯基安全管理中心並在Windows 事件記錄中發佈事件。同時,應用程式會繼續隔離新物件。
- 存儲變更。