為加強虛擬機防護,Kaspersky Security 可使用從世界各地 Kaspersky 使用者接收到的資料。卡巴斯基安全網路專為收集此類資料而設計。
卡巴斯基安全網路(KSN)是一種雲端服務基礎架構,提供對 Kaspersky 線上知識庫(其中包含檔案信譽、Web 資源與軟體相關資訊)的存取。使用卡巴斯基安全網路中的資料,可確保 Kaspersky Security 在遇到未知威脅時,能夠作出更快速的作出回應,提高某些防護元件的效能並降低誤報的風險。
如果您加入卡巴斯基安全網路,KSN 服務會為 Kaspersky Security 提供掃描檔案類別和信譽相關資訊,以及有關掃描網址信譽的資訊。
KSN 的類型可依其基礎架構位置加以區分:
有關 Kaspersky Security 使用的 KSN 類型資訊,可在 Protection Server 政策屬性、Light Agent for Windows 本機介面以及 Light Agent for Linux 的命令列中檢視。
SVM 與由 Kaspersky Security Center 和 KSN 基礎架構管理的受防護虛擬機之間的互動由 KSN 代理服務提供。若要在 Kaspersky Security 操作中使用 KSN,必須在卡巴斯基安全管理中心中啟用 KSN 代理服務。
若要使用私有 KSN,必須在卡巴斯基安全管理中心進行啟用和配置。
您可在卡巴斯基安全管理中心管理伺服器內容中(位於管理主控台的 KSN 代理伺服器區域;網頁主控台的 KSN 代理伺服器設定中),選擇 Kaspersky Security 使用的 KSN 類型並配置 KSN 代理伺服器服務與私有 KSN。請參閱卡巴斯基安全管理中心說明取得更多資訊。
您可以在 Protection Server 政策的內容中配置 Kaspersky Security 對 KSN 的使用。
Light Agent 在其操作中使用 KSN 時,依據從其所連線的 SVM 收到的設定。如果 Light Agent 中斷與 SVM 的連線,它會繼續使用上次連線時收到的設定。
若在 Kaspersky Security Center 中停用 KSN 代理服務,Kaspersky Security 元件與 KSN 之間便不會執行資料交換。若在 Protection Server 政策中啟用 KSN 的使用,應用程式效能可能會降低。若在 Kaspersky Security Center 中停用 KSN 代理服務,建議在 Protection Server 政策中停用 KSN 的使用。
Kaspersky Security 元件會根據選擇的 KSN 模式 (標準 KSN 或延伸 KSN),傳送資訊至 Kaspersky。KSN 模式會影響使用 KSN 時傳輸到 Kaspersky 的資料量。
若在使用延伸 KSN 時加入卡巴斯基安全網路,可幫助 Kaspersky 及時接收有關新威脅類型和來源的資訊,並開發解決方案來消除這些威脅。
加入卡巴斯基安全網路是自發性的。您需在建立 Protection Server 政策期間做出加入 KSN 的決定,此決定可隨時變更。