更改保护模式

实时保护允许您检测正在打开文件中的威胁，并扫描被实时安装到设备的应用。反病毒数据库和卡巴斯基安全网络云服务（云保护）用于自动确保安全。

更改设备保护模式的步骤：

1. 在 Kaspersky Endpoint Security 的主窗口中，点击“设置 → 应用程序设置 → 反病毒 → 实时保护模式”。
2. 选择设备保护模式：
   • 禁用。关闭“保护”功能。
   • 推荐。反病毒仅扫描从 Downloads 文件夹中安装的应用程序和文件。新应用程序安装完毕后，反病毒会立即对其扫描。
   • 扩展模式。在对所有设备文件执行任何操作（例如当保存、移动或更改设备文件时），反病扫描这些文件是否存在恶意对象。另外，新应用程序安装完毕时，反病毒也会立即对其扫描。

有关当前保护模式的信息显示在组件描述下方。

到实时保护设置的访问可能被管理员限制。

要启用云保护（KSN）：

1. 在 Kaspersky Endpoint Security 的主窗口中点击“设置 → 应用程序设置 → 反病毒”
2. 开启云保护(KSN)按钮。

   云保护(KSN)按钮仅为设备的实时保护管理卡巴斯基安全网络的使用。如果清空该选框，Kaspersky Endpoint Security 继续使用 KSN 以方便应用其他组件的操作。

结果，应用获得到关于文件和应用信誉的 Kaspersky 在线知识库的访问。此项扫描旨在扫描威胁信息尚未添加到反病毒数据库但已包含在 KSN 中的威胁。卡巴斯基安全网络云服务提供反病毒的完整操作并降低误报。仅您的管理员可以完全禁用卡巴斯基安全网络的使用。

要配置实时保护：

1. 在 Kaspersky Endpoint Security 的主窗口中，点击“设置 → 应用程序设置 → 反病毒 → 扫描设置”。
2. 如果您要让应用在执行扫描时检测可以被黑客使用以损坏您的设备或数据的恶意软件和应用，开启广告软件，拨号软件和其他按钮。
3. 点击“检测到威胁时的操作”，然后选择应用程序默认执行的操作：
   • 隔离

     应用程序会将存档形式隔离文件，不会对设备造成伤害。隔离区允许您删除或恢复移动至隔离区的文件。

   • 删除

     检测到的对象将被自动删除。不需要附加操作。删除对象之前，Kaspersky Endpoint Security 将显示检测到对象的临时通知。

   • 跳过

     如果检测到的对象被跳过，Kaspersky Endpoint Security 会警告您设备保护方面存在的问题。对于每个跳过的威胁，应用程序都提供您可以执行以消除威胁的操作。跳过的威胁列表可能会更改，例如，如果可疑文件被删除或移动。若要接收最新的威胁列表，请运行完整设备扫描。为了确保可靠地保护您的数据，请消除所有检测到的对象。

有关检测到的威胁以及对它们执行的操作的信息记录在应用程序报告中（设置 → 报告）。您可以选择显示反病毒操作报告。