無法透過 Web 外掛程式為“即時檔案防護”工作變更預定義安全等級。
要透過 Web 外掛程式配置“即時檔案防護”工作:
“即時檔案防護”工作設定
設定 |
敘述 |
|---|---|
智慧模式 |
Kaspersky Security for Windows Server 自行選擇掃描物件。物件在開啟時被掃描,如果物件進行了修改,則在儲存物件後重新掃描該物件。如果處理程序多次存取並修改物件,只有處理程序最後一次儲存物件後,Kaspersky Security for Windows Server 才會重新掃描物件。 |
存取時 |
Kaspersky Security for Windows Server 在物件開啟以進行讀取、執行或修改時掃描所有物件。 |
存取及修改時 |
Kaspersky Security for Windows Server 在物件開啟時掃描該物件,如果物件進行了修改,則在物件儲存後重新掃描該物件。 預設選中該選項。 |
執行時 |
僅在存取檔案以執行該檔案時,Kaspersky Security for Windows Server 才掃描該檔案。 |
對啟動處理程序的更深入分析(在分析結束之前阻止處理程序啟動) |
Kaspersky Security for Windows Server 對啟動處理程序執行更長時間的分析,偵測到威脅的可能性更高。在分析結束之前,將阻止處理程序啟動。 |
使用啟發式分析 |
此核取方塊可在物件掃描過程中啟用/停用啟發式分析。 如果選中該核取方塊,則啟用啟發式分析。 如果取消選中該核取方塊,則停用啟發式分析。 預設將會選定該核取方塊。 |
啟發式分析層級 |
啟發式分析等級用於在威脅搜尋的徹底程度、作業系統資源負荷和掃描所需時間之間建立平衡。 以下掃靈敏度等級可用:
預設選中該等級。
如果選中“使用啟發式分析”核取方塊,則該設定才可用。 |
套用信任區域 |
使用此核取方塊可啟用/停用工作的信任區域。 如果選中該核取方塊,Kaspersky Security for Windows Server 會將受信任處理程序的檔案操作新增到工作設定中配置的掃描排除中。 如果清除該核取方塊,Kaspersky Security for Windows Server 會在建立工作的防護範圍時略過受信任處理程序的檔案操作。 預設將會選定該核取方塊。 |
使用 KSN 防護 |
該核取方塊可啟用或停用 KSN 服務的使用。 如果選中該核取方塊,應用程式將使用卡巴斯基安全網路資料確保應用程式更快速地對新威脅做出回應,並降低誤報的可能性。 如果清除該核取方塊,則工作將不使用 KSN 服務。 預設將會選定該核取方塊。 |
針對顯示惡意活動的主機封鎖網路共用資源的存取權限 |
該核取方塊用於啟用或停用將出現惡意活動的主機新增到封鎖的主機清單中。 如果選中該核取方塊,Kaspersky Security for Windows Server 會將出現惡意活動的主機新增到封鎖的主機清單中。 如果清除該核取方塊,Kaspersky Security for Windows Server 不會將出現惡意活動的主機新增到封鎖的主機清單中。 預設取消選定該核取方塊。 您可以在封鎖的主機儲存中檢視封鎖的主機清單。 您可以透過設定封鎖的主機儲存設定來恢復對封鎖的主機的存取權限,並指定主機在被封鎖多少天、小時和分鐘後可重新獲得對網路檔案資源的存取權限。 |
偵測到活動感染時啟動關鍵區域掃描 |
如果選中此核取方塊,在偵測到活動感染時,Kaspersky Security for Windows Server 將建立並啟動臨時的“關鍵區域掃描”工作。當“關鍵區域掃描”暫時工作完成後,Kaspersky Security for Windows Server 會刪除此暫時工作。 如果清除此核取方塊,在偵測到活動感染時,Kaspersky Security for Windows Server 不會建立和啟動“關鍵區域掃描”工作。 預設將會選定該核取方塊。 |
使用 Kaspersky Sandbox 防護 |
該核取方塊可啟用或停用 Kaspersky Sandbox 的使用。 如果選中該核取方塊,Kaspersky Endpoint Agent 會將物件傳送到 Kaspersky Sandbox。Kaspersky Sandbox 會分析這些物件的行為,以識別惡意活動和針對性攻擊的跡象。 如果清除該核取方塊,則工作不會將物件傳送到 Kaspersky Sandbox。 預設取消選定該核取方塊。 |
防護範圍 |
您可以配置防護範圍的安全性設定。 |