- 关于 Kaspersky Security for Windows Server
- 新增功能
- 有关 Kaspersky Security for Windows Server 的信息来源
- Kaspersky Security for Windows Server
- Kaspersky Endpoint Agent
- 安装和卸载应用程序
- 适用于 Windows Installer 服务的 Kaspersky Security for Windows Server 软件组件代码
- Kaspersky Security for Windows Server 安装后的系统更改
- Kaspersky Security for Windows Server 进程
- Windows Installer 服务的安装和卸载设置及命令行选项
- Kaspersky Security for Windows Server 安装和卸载日志
- 安装计划
- 使用向导安装和卸载应用程序
- 从命令行安装和卸载应用程序
- 使用 Kaspersky Security Center 安装和卸载应用程序
- 有关通过 Kaspersky Security Center 安装的常规信息
- 安装或卸载 Kaspersky Security for Windows Server 的权限
- 通过 Kaspersky Security Center 安装 Kaspersky Security for Windows Server
- 在安装 Kaspersky Security for Windows Server 后执行的操作
- 通过 Kaspersky Security Center 安装应用程序控制台
- 通过 Kaspersky Security Center 卸载 Kaspersky Security for Windows Server
- 通过 Active Directory 组策略安装和卸载
- 检查 Kaspersky Security for Windows Server 功能。使用 EICAR 测试病毒
- 应用程序界面
- 应用程序授权
- 使用管理插件
- 使用 Kaspersky Security for Windows Server 控制台
- 从 Web 控制台和云控制台使用 Web 插件
- 小型诊断窗口
- 更新 Kaspersky Security for Windows Server 数据库和软件模块
- 隔离对象和复制备份
- 事件注册。Kaspersky Security for Windows Server 日志
- 通知设置
- 启动和停止 Kaspersky Security for Windows Server
- Kaspersky Security for Windows Server 自我保护
- 关于 Kaspersky Security for Windows Server 自我保护
- 防止包含已安装的 Kaspersky Security for Windows Server 组件的文件夹被更改
- 防止 Kaspersky Security for Windows Server 注册表项被更改
- 将 Kaspersky Security 服务注册为受保护服务
- 管理 Kaspersky Security for Windows Server 功能的访问权限
- 实时文件保护
- 脚本监控
- KSN 使用
- 网络威胁防护
- 流量安全
- 反加密勒索
- 应用程序启动控制
- 设备控制
- 防火墙管理
- 文件完整性监控
- 日志审查
- 按需扫描
- 受信任区域
- 漏洞利用防御
- 分级存储管理
- 网络附加存储保护
- 关于网络附加存储的保护
- 在 Windows 防火墙中配置入站和出站连接
- 在本地组策略编辑器中配置本地策略的安全性设置
- Celerra / VNX 组的 EMC 网络附加存储保护
- 查看网络附加存储保护的状态信息
- RPC 网络存储保护
- 关于 RPC 网络存储保护
- 关于扫描符号链接
- 关于扫描快照以及其他只读卷和文件夹
- 关于 RPC 网络存储保护任务中的安全级别
- 通过应用程序控制台管理 RPC 网络存储保护任务
- 通过管理插件管理 RPC 网络存储保护任务
- 通过 Web 插件管理 RPC 网络存储保护任务
- ICAP 网络存储保护
- 用于 NetApp 的反加密勒索
- 与第三方系统集成
- 从命令行使用 Kaspersky Security for Windows Server
- 命令
- 显示 Kaspersky Security for Windows Server 命令帮助:KAVSHELL HELP
- 启动和停止 Kaspersky Security 服务:KAVSHELL START,KAVSHELL STOP
- 扫描选定区域:KAVSHELL SCAN
- 启动“关键区域扫描”任务:KAVSHELL SCANCRITICAL
- 异步管理任务:KAVSHELL TASK
- 删除 PPL 属性:KAVSHELL CONFIG
- 启动和停止实时服务器保护任务:KAVSHELL RTP
- 管理应用程序启动控制任务:KAVSHELL APPCONTROL /CONFIG
- 应用程序启动控制规则生成器:KAVSHELL APPCONTROL / GENERATE
- 填写应用程序启动控制规则列表:KAVSHELL APPCONTROL
- 填写设备控制规则列表:KAVSHELL DEVCONTROL
- 启动数据库更新任务:KAVSHELL UPDATE
- 回滚 Kaspersky Security for Windows Server 数据库更新:KAVSHELL ROLLBACK
- 管理日志审查:KAVSHELL TASK LOG-INSPECTOR
- 激活应用程序:KAVSHELL LICENSE
- 启用、配置和禁用跟踪日志:KAVSHELL TRACE
- 对 Kaspersky Security for Windows Server 日志文件进行碎片整理:KAVSHELL VACUUM
- 清理 iSwift 库:KAVSHELL FBRESET
- 启用和禁用 dump 文件创建:KAVSHELL DUMP
- 导入设置:KAVSHELL IMPORT
- 导出设置:KAVSHELL EXPORT
- 与 Microsoft Operations Management Suite 集成:KAVSHELL OMSINFO
- 管理“基线文件完整性监控”任务:KAVSHELL FIM /BASELINE
- 命令返回代码
- KAVSHELL START 和 KAVSHELL STOP 命令的返回代码
- KAVSHELL SCAN 和 KAVSHELL SCANCRITICAL 命令的返回代码
- KAVSHELL TASK LOG-INSPECTOR 命令的返回代码
- KAVSHELL TASK 命令的返回代码
- KAVSHELL RTP 命令的返回代码
- KAVSHELL UPDATE 命令的返回代码
- KAVSHELL ROLLBACK 命令的返回代码
- KAVSHELL LICENSE 命令的返回代码
- KAVSHELL TRACE 命令的返回代码
- KAVSHELL FBRESET 命令的返回代码
- KAVSHELL DUMP 命令的返回代码
- KAVSHELL IMPORT 命令的返回代码
- KAVSHELL EXPORT 命令的返回代码
- KAVSHELL FIM /BASELINE 命令的返回代码
- 命令
- 联系技术支持
- 术语表
- 有关第三方代码信息
- 商标声明
配置驱动程序拦截器模式
要配置驱动程序拦截器模式:
- 打开“任务设置”窗口。
- 在“常规”选项卡上,选择“驱动程序拦截器”模式。
- 在“任务模式设置”设置块中,配置以下设置:
- 。
仅当 HTTPS 端口开放时,才能进行扫描。
- 选择您要使用的加密协议的版本:
- TLS 1.0
- TLS 1.1
- TLS 1.2
默认选择所有版本。此外,无法禁用“TLS 1.0”选项。
请注意,只有在运行 Microsoft Windows 7 或更高版本、Microsoft Windows Server 2008 R2 或更高版本的受保护设备上,才能在“流量安全”任务配置中使用 TLS 协议。
- 。
如果选中了“不信任具有无效证书的 Web 服务器”复选框,则 Kaspersky Security for Windows Server 将阻止所有具有无效证书的连接以及所有具有自签名证书的连接。
- 。
- 。
- 要向拦截区域添加端口或从中排除端口,请单击“配置拦截区域”按钮。
将打开“拦截区域”窗口。
- 在“拦截端口”选项卡上选择以下选项之一:
- 全部拦截
- 拦截指定端口:
- 在文本字段中输入端口号。您可以添加多个端口,方法是在端口号之间使用分号分隔符。
- 单击“添加”。
端口包括在拦截区域中。
默认情况下,Kaspersky Security for Windows Server 将拦截通过以下端口传输的流量:80、8080、3128、443。
如果在启用“全部拦截”选项的情况下以“驱动程序拦截器”模式运行“流量安全”任务,请确保将 Kaspersky Security Center 管理服务器配置为使用默认端口 (13299) 与 Kaspersky Security Center Web 控制台连接(有关详细信息,请参阅 Kaspersky Security Center 在线帮助),或者,如果使用自定义端口,请确保将此端口添加到“流量安全”任务的排除端口列表中。否则,“流量安全”会阻止从 Kaspersky Security Center Web 控制台到 Kaspersky Security Center 管理服务器的连接。
- 要在“排除端口”选项卡上指定要从拦截区域中排除的端口:
- 在文本字段中输入端口号。您可以添加多个端口,方法是在端口号之间使用分号分隔符。
- 单击“添加”。
端口从区域中排除。
默认情况下,Kaspersky Security for Windows Server 将排除其他应用程序使用的端口,并可能在尝试读取通过加密连接传输的数据时导致问题:3389、1723、13291、13299。
- 要在“排除 IP 地址”选项卡上从拦截区域中排除 IP 地址:
- 输入 IPv4 格式的 IP 地址(简写形式或指定带子网掩码的地址)。
- 单击“添加”。
- 单击“确定”以保存更改。
- 要在“排除进程”选项卡上排除需要流量交换的进程或可执行文件:
- 选中“针对进程应用排除项”复选框。
- 要排除文件:
- 单击“可执行文件”按钮。
将显示标准“打开”窗口。
- 选择要排除的可执行文件,然后单击“打开”。
- 单击“可执行文件”按钮。
- 在“拦截区域”窗口中,单击“确定”按钮。
- 在“任务设置”窗口中,单击“确定”按钮。
任务模式配置即被保存。