Kaspersky Security for Windows Server 政策設定部分

一般

在“一般”部分中,您可配置以下政策設定:

事件配置

在“事件配置”部分中,您可配置以下事件類別的設定:

應用程式設定

應用程式設定

部分

選項

延伸性和介面

在“延伸性和介面”子部分中,可以點擊“設定”按鈕來配置以下設定:

  • 選擇手動或自動配置延伸性設定。
  • 配置應用程式圖示顯示設定。

安全性

在“安全性”子部分中,可以點擊“設定”按鈕來配置以下設定:

  • 配置工作執行設定。
  • 指定當受防護裝置使用 UPS 電源執行時應用程式的行為。
  • 啟用或停用應用程式功能的密碼防護。

連線

連線子區段中,可以使用設定按鈕來配置與更新伺服器、啟動伺服器和 KSN 連線的以下代理伺服器設定:

  • 配置代理伺服器設定。
  • 指定代理伺服器身分驗證設定。

執行系統工作

執行系統工作子區段中,可以使用設定按鈕來根據受防護裝置上配置的排程允許或封鎖啟動以下本機系統工作:

  • 自訂掃描工作。
  • 更新工作和複製更新工作。

補充

補充設定

部分

選項

信任區域

點擊信任區域子區段上的設定按鈕,以配置以下信任區域應用程式設定:

  • 建立信任區域排除項目清單。
  • 啟用或停用檔案備份操作的掃描。
  • 建立受信任處理程序清單。

卸除式磁碟機掃描

在“卸除式磁碟機掃描”子部分中,可以使用“設定”按鈕來配置卸除式磁碟機的掃描設定。

應用程式管理的使用者存取權限

在“應用程式管理的使用者存取權限”子部分中,可以配置管理 Kaspersky Security for Windows Server 的使用者權限和使用者群組權限。

Security 服務管理的使用者存取權限

在“Security 服務管理的使用者存取權限”子部分中,可以配置管理 Kaspersky Security 服務的使用者權限和使用者群組權限。

儲存

在“儲存”子部分中,點擊“設定”按鈕以配置以下“隔離”、“備份”和“封鎖的主機”設定:

  • 指定您想要放置隔離或備份物件的資料夾的路徑。
  • 設定備份和隔離的最大大小,並指定可用空間上限值。
  • 指定您想要放置從隔離區或備份區還原的物件的資料夾位置。
  • 設定關於隔離和備份物件到管理伺服器的資訊的傳輸。
  • 配置封鎖主機的時長。

即時伺服器防護

即時伺服器防護設定

部分

選項

即時檔案防護

在“即時檔案防護”子部分中,可以點擊“設定”按鈕來配置以下工作設定:

  • 指定防護模式。
  • 配置啟發式分析的使用。
  • 配置信任區域的使用。
  • 指定防護範圍。
  • 設定選定防護範圍的安全等級:您可選擇預定義的安全等級或手動配置安全性設定。
  • 配置工作啟動設定。

KSN 使用

在“KSN 使用”子部分中,可以點擊“設定”按鈕來配置以下工作設定:

  • 指定要對 KSN 不信任的物件執行的操作。
  • 配置卡巴斯基安全管理中心作為 KSN 代理伺服器的資料傳輸和使用。

    點擊“資料處理”按鈕可接受或拒絕 KSN 聲明和 KMP 聲明,並配置資料交換設定。

流量安全

在“流量安全”子部分中,可以點擊“設定”按鈕來配置以下工作設定:

  • 配置工作模式。
  • 配置惡意軟體防護。
  • 啟用郵件威脅防護、釣魚防護和 URL 處理。

    點擊“規則清單”可設定 Web 控制規則或套用預定義的分類規則。

弱點利用防禦

在“弱點利用防禦”子部分中,可以點擊“設定”按鈕來配置以下工作設定:

  • 選擇處理程序記憶體防護模式。
  • 指定降低弱點利用風險的操作。
  • 新增到和編輯受防護的處理程序清單。

指令碼監控

在“指令碼監控”子部分中,點擊“設定”按鈕配置以下工作執行設定:

  • 允許或封鎖執行可疑危險指令碼。
  • 配置啟發式分析的使用。
  • 配置信任區域的應用。
  • 配置工作執行設定。

本機活動控制

本機活動控制設定

部分

選項

應用程式啟動控制

在“應用程式啟動控制”子部分中,可以點擊“設定”按鈕來配置以下工作設定:

  • 選擇工作執行模式。
  • 配置控制隨後應用程式啟動的設定。
  • 指定應用程式啟動控制規則的範圍。
  • 配置 KSN 的使用。
  • 配置工作啟動設定。

裝置控制

在“裝置控制”子部分中,可以點擊“設定”按鈕來配置以下工作設定:

  • 選擇工作執行模式。
  • 配置工作啟動設定。

網路附加儲存防護

網路附加儲存防護設定

部分

選項

即時檔案防護(RPC)

在“即時檔案防護 (RPC)”子部分中,可以點擊“設定”按鈕來配置以下設定:

  • 啟發式分析使用。
  • 網路附加儲存連線設定。
  • 工作防護範圍。

即時檔案防護(ICAP)

在“即時檔案防護 (ICAP)”子部分中,可以點擊“設定”按鈕來配置以下設定:

  • ICAP 服務連線設定。
  • 與其他元件的整合。
  • 安全等級。

用於 NetApp 的加密勒索軟體防護

在“用於 NetApp 的加密勒索軟體防護”子部分中,可以點擊“設定”按鈕來配置以下設定:

  • 工作模式。
  • 啟發式分析使用。
  • 連線和身分驗證設定。
  • 指定防護範圍中的排除項目。

網路活動控制

網路活動控制設定

部分

選項

防火牆管理

在“防火牆管理”子部分中,可以點擊“設定”按鈕來配置以下工作設定:

  • 配置防火牆規則。
  • 配置工作啟動設定。

加密勒索軟體防護

在“加密勒索軟體防護”子部分中,可以點擊“設定”按鈕來配置以下工作設定:

  • 設定加密勒索軟體防護的防護範圍。
  • 配置工作啟動設定。

系統稽核

系統稽核設定

部分

選項

檔案完整性監控

在“檔案完整性監控”子部分中,可以配置對錶示受防護裝置上遭到安全入侵的檔案變更的控制。

記錄審查

記錄審查部分中,可以根據 Windows 事件記錄分析結果配置受防護裝置的完整性監控。

記錄和通知

記錄和通知設定

部分

選項

工作記錄

在“工作記錄”子部分中,可以點擊“設定”按鈕以配置以下設定:

  • 為選定的軟體元件指定記錄事件的重要性等級。
  • 指定工作記錄儲存設定。
  • 指定 SIEM 與卡巴斯基安全管理中心整合的設定。

事件通知

在“事件通知”子部分中,可以點擊“設定”按鈕以配置以下設定:

  • 指定“偵測到物件”、“偵測到並限制不受信任的大容量儲存”和“不信任主機清單”事件的使用者通知設定。
  • 為“通知設定”部分中的事件清單中選定的任何事件指定管理員通知設定。

與管理伺服器互動

在“與管理伺服器互動”部分中,可以點擊“設定”按鈕來選擇 Kaspersky Security for Windows Server 將報告給管理伺服器的物件類型。

要檢視有關「網路附加儲存防護」工作的詳細資訊,請參閱 Kaspersky Security for Windows Server 網路附加儲存防護實作手冊

修訂歷史

在“修訂歷史”部分中,可以管理修訂:與目前版本或其他政策對比、新增修訂說明、儲存修訂到檔案或執行回溯。

頁面頂部