优化 Kaspersky Endpoint Security 性能的最佳实践
当部署 Kaspersky Endpoint Security for Windows 时,您可以使用以下建议来配置计算机保护和优化性能。
常规
根据以下建议配置应用程序的常规设置:
- 将 Kaspersky Endpoint Security 升级至最新版本。
较新版本的应用程序修复了错误,提高了稳定性,并优化了性能。
- 使用默认设置启用保护组件。
默认设置被认为是最佳的。此设置由 Kaspersky 专家推荐。默认设置提供建议的保护级别和最佳资源使用。如有必要,您可以恢复默认应用程序设置。
- 启用应用程序性能优化功能。
该应用程序具有性能优化特性:节能模式和为其他应用程序让出资源。确保这些选项已启用。
工作站上的恶意软件扫描
建议对工作站进行恶意软件扫描时启用后台扫描。“后台扫描”是 Kaspersky Endpoint Security 的一种扫描模式,不会向用户显示通知。后台扫描比其他类型的扫描(如全盘扫描)需要更少的计算机资源。在此模式下,Kaspersky Endpoint Security 扫描启动对象、引导扇区、内核内存和系统分区。后台扫描设置被认为是最佳的。此设置由 Kaspersky 专家推荐。因此,要对计算机执行恶意软件扫描,您可以只使用后台扫描模式,而不使用其他扫描任务。
如果后台扫描不适合您的需要,请按照以下建议配置恶意软件扫描任务:
- 配置最佳计算机扫描计划。
您可以将任务配置为在计算机以最小负载运行时运行。例如,您可以将任务配置为在夜间或周末运行。
如果用户在一天结束时关闭计算机,您可以按如下方式配置扫描任务:
- 启用网络唤醒。网络唤醒功能允许通过本地网络发送特殊信号远程启动计算机。要使用此功能,必须在 BIOS 设置中启用网络唤醒。您还可以在扫描完成后自动关闭计算机。
- 禁用“运行错过的任务”功能。当用户打开计算机时,Kaspersky Endpoint Security 将跳过错过的任务。打开计算机后运行任务可能会给用户带来不便,因为扫描需要投入大量资源。
如果您无法配置最佳扫描计划,请将任务设置为仅在计算机空闲时运行。如果计算机被锁定或屏幕保护开启,Kaspersky Endpoint Security 启动扫描任务。如果您中断了任务的执行,例如通过解锁计算机,Kaspersky Endpoint Security 将自动运行该任务,并从中断点继续运行。
- 定义扫描范围。
选择以下对象进行扫描:
- 内核内存
- 正在运行的进程和启动对象;
- 引导扇区
- 系统驱动器(%systemdrive%)。
- 启用 iSwift 和 iChecker 技术。
- iSwift 技术。
该技术允许通过排除特定文件不扫描的方式提高扫描速度。该技术将使用特殊算法将文件排除在扫描范围之外,该算法会考虑 Kaspersky Endpoint Security 数据库的发布日期、文件的上次扫描日期以及对扫描设置的任何修改。iSwift 技术是对用于 NTFS 文件系统的 iChecker 技术的增强版。
- iChecker 技术。
该技术允许通过排除特定文件不扫描的方式提高扫描速度。该技术将使用特殊算法将文件排除在扫描范围之外,该算法会考虑 Kaspersky Endpoint Security 数据库的发布日期、文件的上次扫描日期以及对扫描设置的任何修改。iChecker 技术受到一些限制:它无法操作大型文件,并且仅能应用于具有应用程序可识别结构的文件(例如:EXE、DLL、LNK、TTF、INF、SYS、COM、CHM、ZIP 和 RAR)。
您只能在管理控制台(MMC)和 Kaspersky Endpoint Security 界面中启用 iSwift 和 iChecker 技术。您无法在 Kaspersky Security Center Web Console 中启用这些技术。
- iSwift 技术。
- 禁用对密码保护存档的扫描。
如果启用了对密码保护存档的扫描,则在扫描存档之前会显示密码提示。由于建议在非工作时间安排任务,因此用户无法输入密码。您可以手动扫描受密码保护的压缩包。
服务器上的恶意软件扫描
根据以下建议配置恶意软件扫描任务:
- 配置最佳计算机扫描计划。
您可以将任务配置为在计算机以最小负载运行时运行。例如,您可以将任务配置为在夜间或周末运行。
- 启用 iSwift 和 iChecker 技术。
- iSwift 技术。
该技术允许通过排除特定文件不扫描的方式提高扫描速度。该技术将使用特殊算法将文件排除在扫描范围之外,该算法会考虑 Kaspersky Endpoint Security 数据库的发布日期、文件的上次扫描日期以及对扫描设置的任何修改。iSwift 技术是对用于 NTFS 文件系统的 iChecker 技术的增强版。
- iChecker 技术。
该技术允许通过排除特定文件不扫描的方式提高扫描速度。该技术将使用特殊算法将文件排除在扫描范围之外,该算法会考虑 Kaspersky Endpoint Security 数据库的发布日期、文件的上次扫描日期以及对扫描设置的任何修改。iChecker 技术受到一些限制:它无法操作大型文件,并且仅能应用于具有应用程序可识别结构的文件(例如:EXE、DLL、LNK、TTF、INF、SYS、COM、CHM、ZIP 和 RAR)。
您只能在管理控制台(MMC)和 Kaspersky Endpoint Security 界面中启用 iSwift 和 iChecker 技术。您无法在 Kaspersky Security Center Web Console 中启用这些技术。
- iSwift 技术。
- 禁用对密码保护存档的扫描。
如果启用了对密码保护存档的扫描,则在扫描存档之前会显示密码提示。由于建议在非工作时间安排任务,因此用户无法输入密码。您可以手动扫描受密码保护的压缩包。
卡巴斯基安全网络
为了更有效地保护您的计算机,Kaspersky Endpoint Security 使用从全球用户处接收的数据。卡巴斯基安全网络设计用于收集此数据。
卡巴斯基安全网络 (KSN) 是一个云服务的基础架构。它可以访问在线卡巴斯基知识库。该知识库中包含了文件信誉、网页资源和软件的相关信息。使用卡巴斯基安全网络的数据可确保 Kaspersky Endpoint Security 能够更快地对新威胁作出响应,提高一些保护组件的性能,并减少误报风险。如果您正在参与卡巴斯基安全网络,KSN 服务将为 Kaspersky Endpoint Security 提供有关所扫描文件的类别和信誉的信息,以及有关所扫描网址的信誉的信息。
根据以下建议编辑卡巴斯基安全网络设置:
- 禁用扩展 KSN 模式。
扩展 KSN 模式是 Kaspersky Endpoint Security 向 Kaspersky 发送附加数据的一种模式。
- 配置卡巴斯基私有安全网络。
卡巴斯基私有安全网络是让运行 Kaspersky Endpoint Security 或其他卡巴斯基应用程序的计算机的用户获得卡巴斯基信誉数据库以及其他统计数据的访问权限的解决方案,无需从他们自己的计算机向卡巴斯基发送数据。
- 启用云模式。
云模式 是指 Kaspersky Endpoint Security 使用轻量级版本的反病毒数据库的应用程序运行模式。当使用轻量级反病毒数据库时,卡巴斯基安全网络支持应用程序运行。与通常的数据库相比,轻量级版本的反病毒数据库仅需要大约一半的计算机 RAM。如果您未参与卡巴斯基安全网络或已禁用云模式,Kaspersky Endpoint Security 会从 Kaspersky 服务器下载完整版本的反病毒数据库。