配置“指令碼監控”工作設定

配置“指令碼監控”工作：

1. 展開卡巴斯基安全管理中心管理主控台樹狀目錄中的“受管理裝置”節點。
2. 選擇要為其配置應用程式設定的管理群組。
3. 在選定的管理群組的詳細視窗中執行以下之一操作：
   • 要為一組受防護裝置配置應用程式設定，請選取政策頁籤，然後開啟屬性：<政策名稱>視窗。
   • 要為單台受防護裝置配置應用程式，請選擇“裝置”標籤，然後開啟“應用程式設定”視窗。

     如果某個啟動卡巴斯基安全管理中心政策已套用於裝置，並且該政策封鎖對應用程式設定的變更，則無法在“應用程式設定”視窗中編輯這些設定。

4. 在即時伺服器防護區段（在屬性：<政策名稱> 視窗中），點擊指令碼監控設定。
5. 在“一般”標籤的“對危險指令碼執行的操作”部分中，執行以下操作之一：
   • 要允許執行可疑危險指令碼，請選擇“允許”。
     

     Kaspersky Security for Windows Server 將允許執行可疑危險指令碼。

   • 要封鎖執行可疑危險指令碼，請選擇“封鎖”。
     

     Kaspersky Security for Windows Server 將封鎖執行可疑危險指令碼。

     預設選中該選項。

6. 在“啟發式分析”部分中，執行以下操作之一：
   • 清除或選中“使用啟發式分析”核取方塊。
     

     此核取方塊可在物件掃描過程中啟用/停用啟發式分析。

     如果選中該核取方塊，則啟用啟發式分析。

     如果取消選中該核取方塊，則停用啟發式分析。

     預設將會選定該核取方塊。

   • 如有必要，使用滑塊調整分析等級。
     

     啟發式分析等級用於在威脅搜尋的徹底程度、作業系統資源負荷和掃描所需時間之間建立平衡。

     以下掃靈敏度等級可用：

     • 輕度。啟發式分析在可執行檔中執行較少指令。在該模式下偵測出威脅的可能性較小。掃描速度較快，而且占用資源較少。
     • 中度。啟發式分析執行 Kaspersky 專家建議的可執行檔指令數。

     預設選中該等級。

     • 深度。啟發式分析在可執行檔中執行較多指令。在該模式下偵測出威脅的可能性較大。掃描使用更多的系統資源、花費更多時間且可導致更多的誤報。

     如果選中“使用啟發式分析”核取方塊，則該設定才可用。

7. 在“信任區域”部分中，選中或清除“套用信任區域”核取方塊。
   

   使用此核取方塊可啟用/停用工作的信任區域。

   如果選中該核取方塊，Kaspersky Security for Windows Server 將考慮“信任區域”排除清單中按位置指定的排除項目和/或按名稱或名稱遮罩偵測到的物件。

   如果清除該核取方塊，Kaspersky Security for Windows Server 將略過“指令碼監控”工作的排除項目。

   預設將會選定該核取方塊。

8. 點擊“確定”。

套用了新配置的設定。

頁面頂部