在 Android 裝置上設定防病毒防護
為了及時偵測威脅、病毒和其他惡意應用程式,您應配置即時防護和病毒掃描自動執行設定。
Kaspersky Endpoint Security for Android 可偵測以下類型的物件:
- 病毒、蠕蟲、木馬和惡意工具
- 廣告軟體
- 可偵測被犯罪分子用來損害裝置或個人資料的應用程式
病毒防護有一些限制:
- 當病毒防護正在執行時,在裝置外部記憶體(例如 SD 卡)中偵測到的威脅無法在工作設定檔中自動解毒(具備公事包圖示的應用程式、配置 Android 工作設定檔)。Kaspersky Endpoint Security for Android 在工作設定檔中不能存取外部記憶體。關於偵測到物件的資訊顯示在應用程式通知中。要解毒在外部記憶體中偵測到的物件,物件檔案必須被手動移除且裝置掃描必須重啟。
- 由於技術限制,Kaspersky Endpoint Security for Android 無法掃描大小為 2 GB 或更大的檔案。在掃描期間,應用程式將略過此類別檔案,而不會通知您此類別檔案被略過。
若要配置行動裝置即時防護設定,請執行以下步驟:
- 在主控台樹狀目錄的「受管裝置」資料夾中,選擇 Android 裝置所屬的管理群組。
- 在所選群組的工作台中,選擇「政策」標籤。
- 透過按兩下任何資料欄來開啟政策內容視窗。
- 在政策內容視窗中選擇防護區域。
- 在防護區域中,配置行動裝置檔案系統防護設定:
- 若要啟動即時防護行動裝置,防禦威脅,選擇啟用防護方塊。
Kaspersky Endpoint Security for Android 僅掃描下載資料夾中的新應用程式和檔案。
- 若要啟動行動裝置延伸防護,防禦威脅,請勾選延伸防護模式方塊。
Kaspersky Endpoint Security for Android 將掃描使用者在裝置上開啟、修改、移動、複製、安裝或儲存檔案時,以及新安裝的行動 APP。
在執行 Android 8.0 或更高版本的裝置上,Kaspersky Endpoint Security for Android 將掃描使用者修改、移動、安裝和儲存的檔案,以及檔案複本。在開啟檔案或複製原始檔案時,Kaspersky Endpoint Security for Android 不會進行掃描。
- 若要啟用新應用程式在使用者裝置上首次啟動時在卡巴斯基安全網路雲端服務的協助下附加掃描,請選取雲端防護 (KSN)核取方塊。
- 要封鎖可被犯罪分子利用來損害裝置或使用者資料的廣告軟體和應用程式,請選取偵測可被犯罪分子用來對使用者的裝置和資料造成損害的廣告軟體、自動撥號程式和應用程式核取方塊。
- 若要啟動即時防護行動裝置,防禦威脅,選擇啟用防護方塊。
- 在偵測到威脅時執行的操作清單中,請選取以下選項之一:
- 刪除
偵測到的物件將被自動刪除。不要求使用者做任何其他操作。移除物件之前,Kaspersky Endpoint Security for Android 會顯示偵測到物件的暫時通知。
- 略過
如果偵測到的物件被略過,Kaspersky Endpoint Security for Android 會警告使用者裝置防護方面存在問題。對於每個略過的威脅,應用程式都提供使用者可以執行以消除威脅的操作。略過的威脅清單可能會變更,例如,如果可疑檔案遭刪除或移動。若要接收最新的威脅清單,請執行完整裝置掃描。為了確保可靠地防護您的資料,請解毒所有偵測到的物件。
- 隔離
- 刪除
- 點擊「套用」按鈕以儲存所作的變更。
與卡巴斯基安全管理中心的下次裝置同步之後可配置行動裝置設定。
若要在行動裝置上設定病毒掃描的自動執行,請執行以下操作:
- 在主控台樹狀目錄的「受管裝置」資料夾中,選擇 Android 裝置所屬的管理群組。
- 在所選群組的工作台中,選擇「政策」標籤。
- 透過按兩下任何資料欄來開啟政策內容視窗。
- 在政策內容視窗中選擇掃描區段。
- 要封鎖可被犯罪分子利用來損害裝置或使用者資料的廣告軟體和應用程式,請選取偵測可被犯罪分子用來對使用者的裝置和資料造成損害的廣告軟體、自動撥號程式和應用程式核取方塊。
- 在偵測到威脅時執行的操作清單中,請選取以下選項之一:
- 刪除
偵測到的物件將被自動刪除。不要求使用者做任何其他操作。移除物件之前,Kaspersky Endpoint Security for Android 會顯示偵測到物件的暫時通知。
- 略過
如果偵測到的物件被略過,Kaspersky Endpoint Security for Android 會警告使用者裝置防護方面存在問題。對於每個略過的威脅,應用程式都提供使用者可以執行以消除威脅的操作。略過的威脅清單可能會變更,例如,如果可疑檔案遭刪除或移動。若要接收最新的威脅清單,請執行完整裝置掃描。為了確保可靠地防護您的資料,請解毒所有偵測到的物件。
- 隔離
- 詢問使用者
Kaspersky Endpoint Security for Android 應用程式將顯示一則通知,提示使用者選擇要對偵測到的物件採取的操作:略過或刪除。
當應用程式偵測到多個物件時,詢問使用者選項允許裝置使用者透過使用套用到所有威脅核取方塊將所選操作應用於每個檔案。
您必須將 Kaspersky Endpoint Security for Android 設定為可存取功能,以確保 Android 10.0 或更高版本的行動裝置能顯示通知。Kaspersky Endpoint Security for Android 會提示使用者透過初始配置精靈將該應用程式設定為輔助使用功能。使用者可以略過此步驟或以後在裝置設定中停用此服務。在這種情況下,Kaspersky Endpoint Security for Android 顯示 Android 系統視窗,提示使用者選擇要對偵測到的物件採取的操作:「略過」或「刪除」。要將操作套用於多個物件,您需要開啟 Kaspersky Endpoint Security。
- 刪除
- 排程掃描區域允許您設定自動啟動完整掃描裝置系統檔案的設定。若要執行操作,點擊排程按鈕,在排程視窗中指定完整掃描頻率和啟動時間。
在 Android 12 或更高版本上,若裝置處於省電模式,應用程式執行此任務的時間可能會晚於指定時間。
- 點擊「套用」按鈕以儲存所作的變更。
與卡巴斯基安全管理中心的下次裝置同步之後可配置行動裝置設定。Kaspersky Endpoint Security for Android 會掃描所有檔案,包括封存內容。
為了保持行動裝置防護為最新,請配置病毒資料庫更新設定。
預設情況下裝置漫遊時會停用病毒資料庫更新。排程的病毒資料庫更新不會執行。
若要配置病毒資料庫更新的設定,請執行以下操作:
- 在主控台樹狀目錄的「受管裝置」資料夾中,選擇 Android 裝置所屬的管理群組。
- 在所選群組的工作台中,選擇「政策」標籤。
- 透過按兩下任何資料欄來開啟政策內容視窗。
- 在政策內容視窗中選擇資料庫更新區段。
- 如果您希望 Kaspersky Endpoint Security for Android 在裝置位於漫遊區域時依照更新排程下載資料庫更新,請選取在漫遊時更新資料庫區段中的允許漫遊時更新資料庫核取方塊。
即使清空了此方塊,使用者可以在裝置漫遊時手動啟動病毒資料庫更新。
- 在「資料庫更新來源」區域中,指定 Kaspersky Endpoint Security for Android 接收並安裝病毒資料庫更新所需的更新來源:
- Kaspersky 伺服器
將 Kaspersky 更新伺服器用作更新來源,以將 Kaspersky Endpoint Security for Android 的資料庫下載到使用者行動裝置上。要從 Kaspersky 伺服器更新資料庫,Kaspersky Endpoint Security for Android 傳輸資料到 Kaspersky(例如,更新工作執行 ID)。資料庫更新過程中傳輸的資料清單提供在最終使用者產品授權協議中。
- 管理伺服器
將卡巴斯基安全管理中心管理伺服器的儲存區用作更新來源,以將 Kaspersky Endpoint Security for Android 的資料庫下載到使用者行動裝置上。
- 其他來源
將第三方伺服器用作更新來源,以將 Kaspersky Endpoint Security for Android 的資料庫下載到使用者行動裝置上。在啟動更新前,您應在下面的欄位中輸入 HTTP 伺服器的位址(範例,http://domain.com/)。
- Kaspersky 伺服器
- 在排程的資料庫更新區段中,配置使用者裝置上病毒資料庫自動更新設定。若要執行操作,點擊排程按鈕,在排程視窗中指定更新頻率和啟動時間。
在 Android 12 或更高版本上,若裝置處於省電模式,應用程式執行此任務的時間可能會晚於指定時間。
- 點擊「套用」按鈕以儲存所作的變更。
與卡巴斯基安全管理中心的下次裝置同步之後可配置行動裝置設定。