Kaspersky Embedded Systems Security 政策設定部分
一般
在“一般”部分中,您可配置以下政策設定:
- 指定政策狀態。
- 為父政策和子政策配置繼承設定。
事件通知
在“事件通知”部分中,您可配置以下事件類別的設定:
- 緊急事件
- 功能故障
- 警告
- 資訊訊息
可以使用“內容”按鈕來配置選定事件的以下設定:
- 指定有關記錄事件的資訊的儲存位置和保留期限。
- 指定所記錄事件的通知方式。
應用程式設定
應用程式設定的設定部分
部分 | 選項 |
延伸性、介面和掃描設定 | 在“延伸性、介面和掃描設定”子區段中,可以點擊“設定”按鈕來配置以下設定:
|
安全性和可靠性 | 在“安全性和可靠性”子區段中,可以點擊“設定”按鈕來配置以下設定:
|
連線 | 在“連線”子區段中,可以使用“設定”按鈕來配置與更新伺服器、啟動伺服器和 KSN 連線的以下代理伺服器設定:
|
執行本機系統工作 | 在執行本機系統工作子區段中,可以使用設定按鈕來根據受防護裝置上配置的排程允許或封鎖啟動以下本機系統工作:
|
補充
補充的設定部分
部分 | 選項 |
信任區域 | 點擊“設定”子區段上的“信任區域”按鈕,以配置以下信任區域應用程式設定:
|
卸除式磁碟機掃描 | 在“卸除式磁碟機掃描”子區段中,可以使用“設定”按鈕來配置卸除式磁碟機的掃描設定。 |
應用程式管理的使用者存取權限 | 在“應用程式管理的使用者存取權限”子區段中,可以配置管理 Kaspersky Embedded Systems Security 的使用者權限和使用者群組權限。 |
Kaspersky Security 服務管理的使用者存取權限 | 在“Kaspersky Security 服務管理的使用者存取權限”子區段中,可以配置管理 Kaspersky Security 服務的使用者權限和使用者群組權限。 |
儲存 | 在“儲存”子區段中,點擊“設定”按鈕以配置以下“隔離”、“備份”和“封鎖的主機”設定:
|
即時電腦防護
即時電腦防護的設定部分
部分 | 選項 |
即時檔案防護 | 在“即時檔案防護”子區段中,可以點擊“設定”按鈕來配置以下工作設定:
|
KSN 使用 | 在“KSN 使用”子區段中,可以點擊“設定”按鈕來配置以下工作設定:
|
弱點利用防禦 | 在“弱點利用防禦”子區段中,可以點擊“設定”按鈕來配置以下工作設定:
|
本機活動控制
“本機活動控制的設定”部分
部分 | 選項 |
應用程式啟動控制 | 在“應用程式啟動控制”子區段中,可以點擊“設定”按鈕來配置以下工作設定:
|
裝置控制 | 在“裝置控制”子區段中,可以點擊“設定”按鈕來配置以下工作設定:
|
網路活動控制
網路活動控制的設定部分
部分 | 選項 |
防火牆管理 | 在“防火牆管理”子區段中,可以點擊“設定”按鈕來配置以下工作設定:
|
系統稽核
系統稽核的設定部分
部分 | 選項 |
檔案完整性監控 | 在“檔案完整性監控”子區段中,可以配置對錶示受防護裝置上遭到安全入侵的檔案變更的控制。 |
記錄審查 | 在記錄審查部分中,可以根據 Windows 事件記錄分析結果配置受防護裝置的完整性監控。 |
記錄和通知
記錄和通知的設定部分
部分 | 選項 |
工作記錄 | 在“工作記錄”子區段中,可以點擊“設定”按鈕以配置以下設定:
|
事件通知 | 在“事件通知”子區段中,可以點擊“設定”按鈕以配置以下設定:
|
與管理伺服器互動 | 在“與管理伺服器互動”部分中,可以點擊“設定”按鈕來選擇 Kaspersky Embedded Systems Security 將報告給管理伺服器的物件類型(包括隔離物件和備份物件)。 |
故障診斷
故障診斷區段的設定
部分 | 選項 |
故障排除設定 | 在故障排除設定子區段中,您可配置以下設定:
|
傾印檔案設定 | 在傾印檔案設定子區段中,您可在適用時設定下列選項:
|
修訂歷史
在“修訂歷史”部分中,可以管理修訂:與目前版本或其他政策對比、新增修訂說明、儲存修訂到檔案或執行回溯。