新增功能

新版本的 Kaspersky Security for Windows Server 引入以下功能：

• 網路威脅防護：實施了針對網路攻擊跡象提供傳入流量分析的元件。如果偵測到威脅，“網路威脅防護”元件將封鎖遭到入侵的 IP 位址。
• 實現了使用“使用預設拒絕技術防護電腦”配置的功能。現在，您可以長期啟動應用程式，在此期間，它將控制受限制之應用程式的啟動。
• 針對信任區域清單的卡巴斯基安全管理中心政策設定檔：現在，您可以使用管理外掛程式版本 3.0 為受信任處理程序清單和信任區域排除清單建立政策設定檔。
• 基於加密監控自訂檔案變更：應用程式允許產生基線檔案清單，並檢查磁碟上的檔案是否符合基線參數。應用程式會偵測以下與基線不符的情況：在受監控區域中建立新檔案、從受監控區域中刪除檔案、變更受監控檔案核對總和。
• 控制網卡和數據機連線：“裝置控制”和“裝置控制自動規則產生器”工作支援建立和套用規則，以封鎖不受信任的網卡和數據機透過 USB 建立連線。
• 增加了有關在偵測事件中處理之物件的核對總和資訊，這些資訊在卡巴斯基安全管理中心報告中發佈。
• 實施了管理 Web 外掛程式：現在，您可以使用卡巴斯基安全管理中心 Web 主控台管理應用程式。
• 根據稽核模式下已封鎖的應用程式啟動事件和裝置連線事件，產生卡巴斯基安全管理中心事件。
• 封鎖 USN（更新序號）記錄中重要參數的變更：應用程式使用 USN 記錄項目來監控檔案操作。您可以防止刪除 USN 記錄項目，並變更最大 USN 記錄大小的上限值。
• 有關 USN（更新序號）記錄中重要參數的變更通知：如果您未禁止對 USN 記錄中重要參數的變更，則應用程式將透過在應用程式報告中發佈事件來報告從 USN 記錄中刪除項目的嘗試。
• 最佳化了防護活動威脅的方法：現在，如果在即時防護工作執行期間偵測到活動感染的跡象，應用程式會通知您。應用程式將偵測到的物件標記為刪除，並在重新啟動後從電腦中刪除此類物件。
• 即時防護工作設定現在允許在偵測到活動感染跡象時啟動“關鍵區域掃描”工作。如果啟用此選項，應用程式會在偵測到活動感染的電腦上自動建立並啟動一個臨時“關鍵區域掃描”工作。
• 對在“系統規劃器”中建立的工作實施病毒掃描。在啟用“啟動物件”掃描區域的情況下，作為自訂掃描工作的一部分，對由“系統規劃器”建立的工作執行監控。
• 實現了對持久性 WMI 訂閱的處理：現在，應用程式會在安裝了 Kaspersky Security for Windows Server 的電腦上的 WMI 命名空間中偵測可疑 WMI 訂閱，並將其刪除。在啟用“啟動物件”掃描區域的情況下，作為自訂掃描工作的一部分，對持久性 WMI 訂閱執行監控。
• 增強了“記錄分析”元件自訂規則的觸發條件：現在，您可以在 Windows 事件記錄項目中為“源”參數的值設定規則。
• 增加了一項功能：在卡巴斯基安全管理中心主控台中基於已封鎖的啟動事件建立規則時，可配置應用程式啟動控制規則的觸發條件。
• 延伸了偵錯記錄檔案循環選項。
• 延伸了支援的作業系統清單。
• 應用程式介面與公司的新品牌政策保持一致。
• 修復了先前版本中的錯誤：應用程式包含針對先前版本發佈的錯誤修復。