建立政策

建立政策的過程涉及下列步驟：

1. 使用政策精靈建立政策。可以使用精靈對話方塊配置即時電腦防護工作設定。
2. 配置政策設定。在已建立政策的“內容：<政策名稱>”視窗中，您可以定義即時電腦防護工作設定、Kaspersky Embedded Systems Security 一般設定、隔離和備份設定、工作記錄的詳細等級以及有關 Kaspersky Embedded Systems Security 事件的使用者和管理員通知。

若要為一組執行已安裝 Kaspersky Embedded Systems Security 的受防護裝置建立政策：

1. 展開卡巴斯基安全管理中心管理主控台樹狀目錄中的“受管理裝置”節點，然後選擇包含您希望為其建立政策的受防護裝置的管理群組。
2. 在選定管理群組的詳細資訊視窗中，選擇“政策”標籤，然後點擊“建立政策”連結以啟動精靈並建立政策。

   將開啟“新建政策精靈”視窗。

3. 在“選擇要為其建立群組政策的應用程式”視窗中，選擇 Kaspersky Embedded Systems Security，然後點擊“下一步”。
4. 在“名稱”欄位中輸入群組政策名稱。

   政策名稱不能包含以下符號：" * < : > ? \ |。

5. 要套用以前版本的應用程式中使用的政策配置：
   1. 選中“使用先前應用程式版本的政策設定”核取方塊。
   2. 點擊“選擇”按鈕。
   3. 選擇要套用的政策。
   4. 點擊“下一步”。
6. 在選擇操作類型視窗中，選取以下選項之一：
   • “新增”，以建立具有預設設定的新政策。
   • “匯入使用以前版本的 Kaspersky Embedded Systems Security 建立的政策”，以將匯入的政策當作範本。
   • 點擊“瀏覽”，然後選擇含有現有政策的設定檔。
7. 在“即時電腦防護”視窗中，根據需要配置“即時檔案防護”、“KSN 使用”工作、“弱點利用防禦”和“指令碼監控”。允許或封鎖在網路上的受防護裝置上使用配置的政策工作：
   • 點擊 按鈕允許變更網路受防護裝置上的工作設定，並封鎖套用政策中配置的工作設定。
   • 點擊 按鈕拒絕變更網路受防護裝置上的工作設定，並允許套用政策中配置的工作設定。

   新建政策使用即時電腦防護工作的預設設定。

   • 要編輯“即時檔案防護”工作的預設設定，請點擊“設定”子區段中的“即時檔案防護”按鈕。在開啟的視窗中，根據需要設定工作。點擊“確定”。
   • 要編輯“KSN 使用”工作的預設設定，請點擊“設定”子區段中的“KSN 使用”按鈕。在開啟的視窗中，根據需要設定工作。點擊“確定”。

     要啟動“KSN 使用”工作，您需要接受“KSN 資料處理”視窗中的 KSN 聲明。

   • 要編輯“弱點利用防禦”元件的預設設定，請點擊“設定”子區段中的“弱點利用防禦”按鈕。在開啟的視窗中，根據需要配置該功能。點擊“確定”。
8. 在“為應用程式建立群組政策”視窗中選擇下列之一的政策狀態：
   • “啟動政策”，如果您希望在建立政策後立即套用該政策。如果群組中已經存在啟動政策，則會將其停用並套用新政策。
   • “非啟動政策”，如果您不希望立即套用所建立的政策。在此情況下，可在之後啟動該政策。
   • 選中“建立政策後立即開啟政策內容”核取方塊以在點擊“下一步”按鈕後自動關閉新建政策精靈並設定新建立的政策。
9. 點擊“完成”按鈕。

所建立的政策將顯示在選定管理群組的政策標籤上的政策清單中。在“內容：<政策名稱>”視窗中，您可配置 Kaspersky Embedded Systems Security 的其他設定、工作和功能。