在卡巴斯基安全管理中心中設定群組工作
從卡巴斯基安全管理中心雲端主控台管理 Kaspersky Embedded Systems Security 時,不能手動新增自訂 HTTP 和 FTP 伺服器或網路資料夾。
要為多個受防護裝置配置群組工作:
- 在卡巴斯基安全管理中心管理主控台樹狀目錄中,展開“受管理裝置”節點,然後選擇要為其配置應用程式工作的管理群組。
- 在所選管理群組的詳細資訊視窗中,開啟工作頁籤。
- 在先前建立的群組工作清單中,選擇您要配置的工作。
- 採用以下方法之一開啟“內容:<工作名稱>”視窗:
- 在建立的工作清單中點擊工作名稱。
- 在建立的工作清單中選擇工作名稱,然後點擊“配置工作”連結。
- 在建立的工作清單中開啟工作名稱的內容功能表,然後選擇“內容”項。
在“通知”部分中,配置工作事件通知設定。關於本節中配置設定的詳細資訊,請參閱卡巴斯基安全管理中心說明。
- 根據配置的工作類型,執行下列一種操作:
- 要設定自訂掃描工作:
- 在“掃描範圍”部分中,配置掃描範圍。
- 在“選項”部分中,配置工作優先順序水準及與其他軟體元件的整合。
- 要配置更新工作,請根據您的需要調整工作設定:
- 在“設定”部分中,配置更新來源設定和磁碟子系統最佳化。
- 點擊“連線設定”按鈕以配置更新來源連線設定。
- 要配置“軟體模組更新”工作:
- 轉到有關應用程式軟體模組更新的設定區段。
- 選取要執行的操作:複製並安裝軟體模組的關鍵更新或僅檢查它們。
- 若要配置“複製更新”工作,請在“複製更新設定”部分中指定更新和目的資料夾。
- 要建立「啟動應用程式」工作:
- 在啟動設定部分中,套用您要使用的金鑰檔案來啟動應用程式。
- 如果您想要新增用於續約產品授權的啟動碼或金鑰檔案,請選中“作為備用金鑰使用”核取方塊。
- 要配置裝置控制允許規則的自動建立,請在“設定”部分中指定將用於建立允許規則清單的設定。
- 要設定自訂掃描工作:
- 在“排程”部分中配置工作排程。您可以計劃所有工作類型,但資料庫更新回溯除外。
- 在“帳戶”部分中,指定將使用其權限執行工作的帳戶。關於此節中配置設定的詳細資訊,請參見卡巴斯基安全管理中心說明。
- 如有需要,在“工作範圍的排除項目”部分中指定要從工作範圍中排除的物件。如需此節中配置設定的詳細資訊,請參閱卡巴斯基安全管理中心說明。
- 在“內容:<工作名稱>”視窗中,點擊“確定”。
將儲存新配置的群組工作設定。
下表匯總了可配置的群組工作設定。
Kaspersky Embedded Systems Security 群組工作設定
Kaspersky Embedded Systems Security 工作類型 | “內容:<工作名稱>”視窗中的部分 | 工作設定 |
設定 | 在配置“應用程式啟動控制規則產生器”工作設定時,您可以選擇如何建立允許規則: | |
選項 | 當建立應用程式啟動控制的允許規則時,您可以指定執行的操作:
| |
排程 | 您可以配置設定以排程工作。 | |
設定 |
| |
排程 | 您可以配置按排程啟動工作的設定。 | |
啟動設定 | 要啟動應用程式或續約產品授權,可以新增金鑰檔案。 | |
排程 | 您可以配置按排程啟動工作的設定。 | |
更新來源 | 您可以將卡巴斯基安全管理中心管理伺服器或 Kaspersky 更新伺服器指定為應用程式更新來源。您也可以建立自訂更新來源清單:透過手動新增自訂 HTTP 和 FTP 伺服器或網路資料夾,並將他們設定為更新來源。 如果手動自訂的伺服器無法使用,您可指定使用 Kaspersky 更新伺服器。 | |
“連線設定”視窗 | 在連結自“連線設定”部分的“更新來源”視窗中,您可指定是否應使用代理伺服器來建立與 Kaspersky 更新伺服器或任何其他伺服器的連線。 | |
複製更新設定 | 您可指定用於複製的更新集。 在“用於本機儲存已複製更新的資料夾”欄位中,指定 Kaspersky Embedded Systems Security 將用於儲存已複製更新的資料夾的路徑。 | |
排程 | 您可以配置按排程啟動工作的設定。 | |
設定 | 您可在“更新來源”部分中將卡巴斯基安全管理中心管理伺服器或 Kaspersky 更新伺服器指定為應用程式更新來源。您也可以建立自訂更新來源清單:透過手動新增自訂 HTTP 和 FTP 伺服器或網路資料夾,並將他們設定為更新來源。 如果手動自訂的伺服器無法使用,您可指定使用 Kaspersky 更新伺服器。 在“磁碟 I/O 使用最佳化”部分中,您可以配置能夠減少磁碟子系統工作負載的功能:
| |
“連線設定”視窗 | 在連結自“連線設定”部分的“更新來源”視窗中,您可指定是否應使用代理伺服器來建立與 Kaspersky 更新伺服器或任何其他伺服器的連線。 | |
排程 | 您可以配置按排程啟動工作的設定。 | |
更新來源 | 您可以將卡巴斯基安全管理中心管理伺服器或 Kaspersky 更新伺服器指定為應用程式更新來源。您也可以建立自訂更新來源清單:透過手動新增自訂 HTTP 和 FTP 伺服器或網路資料夾,並將他們設定為更新來源。 如果手動自訂的伺服器無法使用,您可指定使用 Kaspersky 更新伺服器。 | |
“連線設定”視窗 | 在“更新來源連線設定”部分中,您可指定是否應使用代理伺服器來建立與 Kaspersky 更新伺服器或任何其他伺服器的連線。 | |
有關應用程式軟體模組更新的設定 | 您可指定關鍵軟體模組更新可用或已安裝時 Kaspersky Embedded Systems Security 應執行的操作,還可指定 Kaspersky Embedded Systems Security 是否應接收有關排程的更新的資訊。 | |
排程 | 您可以配置按排程啟動工作的設定。 | |
掃描範圍 | 您可指定“自訂掃描”工作的掃描範圍,並配置安全等級設定。 | |
“自訂掃描設定”視窗 | 在連結自“自訂掃描設定”部分的“掃描範圍”視窗中,可以選擇預定義安全等級之一,或手動自訂安全等級。 | |
選項 | 您可啟動或取消啟動為“自訂掃描”工作使用啟發式分析,並在“啟發式分析”部分中使用滑塊設定分析等級。 在“與其他元件整合”部分中,可以配置以下設定:
| |
排程 | 您可以配置按排程啟動工作的設定。 | |
排程 | 您可以配置按排程啟動工作的設定。 | |
排程 | 您可以配置按排程啟動工作的設定。 |
對於“資料庫更新回溯”工作,可在“通知”和“工作範圍的排除項目”部分中僅配置由卡巴斯基安全管理中心控制的標準工作設定。
如需此節中配置設定的詳細資訊,請參閱卡巴斯基安全管理中心說明。