配置主保护配置文件设置

主保护配置文件是在创建主策略和租户策略期间自动生成的。您可以在创建策略时配置主保护配置文件的设置（在配置主保护配置文件设置步骤期间），或在创建策略后在策略属性中进行配置（在文件威胁防护部分的主保护配置文件子部分）。

要配置主保护配置文件设置：

1. 在安全级别区域中，选择 Kaspersky Security 扫描虚拟机的安全级别：
   • 如果要安装预安装的安全级别之一（“高”、“推荐”或“低”），请使用滑块选择一个。
   • 要将安全级别更改为推荐，请单击默认按钮。
   • 如果您想配置安全级别，点击设置按钮。在打开的安全级别设置窗口：
   1. 在扫描压缩文件和复合文件区域，指定以下设置值：
      • 扫描压缩文件

        启用/禁用对压缩文件的扫描。

        默认情况下取消选中该复选框。

      • 清除失败则删除压缩文件

        启用/禁用删除不能被清除的压缩文档的功能。

        如果选中该复选框，Kaspersky Security 将删除无法清除的压缩文件。

        如果取消选中该复选框，程序不会删除无法清除的压缩文件。Kaspersky Security 会将未被删除的受感染文件的信息中继转发给 Kaspersky Security Center 的管理服务器。

        如果选中“扫描压缩文件”复选框，则该复选框可用。

        默认情况下取消选中该复选框。

      • 扫描自解压压缩文件

        启用/禁用对自解压压缩文件的扫描。

        默认情况下已经为保护配置文件清空该复选框，为扫描任务选中该复选框。

      • 扫描嵌入的 OLE 对象

        启用/禁用对嵌入文件中对象的扫描。

        默认情况下已选中该复选框。

      • 复合文件大于指定值时不解压

        如果选中了该复选框，Kaspersky Security 不会扫描其大小超过“扫描复合文件的最大值为 N MB”字段中指定值的复合文件。

        如果取消选中该复选框，Kaspersky Security 会扫描所有大小的复合文件。

        Kaspersky Security 将扫描从压缩文件中解压出来的大型文件，与“复合文件大于指定值时不解压”复选框是否选定无关。

        默认情况下已选中该复选框。

      • 扫描复合文件的最大大小 N MB

        扫描复合文件的最大大小（以兆为单位）。Kaspersky Security 不解压和扫描大小大于指定值的对象。

        如果选定了“复合文件大于指定值时不解压”复选框，则可以编辑该设置。

        您可以在该字段中指定介于 1 和 999999 之间的值。默认值为 8 MB。

   2. 在性能区域，指定以下设置值：
      • 限制文件扫描时间

        启用/禁用文件扫描时间限制。

        如果选中该复选框，则在扫描文件的时间超过“扫描文件不长于 N 秒”字段中指定值时，Kaspersky Security 会停止扫描该文件并将其跳过。

        如果清空该复选框，Kaspersky Security 不会限制文件扫描的持续时间。

        默认情况下，保护配置文件的复选框处于选中状态，扫描任务的复选框处于未选中状态。

      • 扫描文件时间不长于 N 秒

        扫描文件的最大持续时间（秒）。如果扫描某个文件的时长超过指定的时间值，Kaspersky Security 会停止扫描该文件。

        如果选中“限制文件扫描时间”复选框，则可以编辑该设置。

        您可以在该字段中指定介于 1 和 3600 之间的值。默认值是 60 秒。

   3. 在要检测的对象区域，单击设置按钮。在打开的要检测的对象窗口中，指定以下设置值：
      • 恶意工具

        启用/禁用对恶意工具的防御。

        恶意工具并不在启动后立即运行操作。它们会偷偷存储在虚拟机上并暗中运行。入侵者通常使用恶意工具的功能来创建病毒、蠕虫和木马，对远程服务器进行网络攻击或执行其他恶意操作。

        如果选中该复选框，则会启用对恶意工具的防御。

        如果取消选中该复选框，则会禁用对恶意工具的防御。

        默认情况下已选中该复选框。

      • 自动拨号程序

        启用/禁用对自动拨号程序的防御。

        如果选中该框，则启用防御自动拨号程序。

        如果取消选中该复选框，则会禁用对自动拨号程序的防御。

        默认情况下已选中该复选框。

      • 广告软件

        启用/禁用广告软件防护。

        广告软件的功能是将信息播送给用户。例如，广告软件会在其他程序的界面中显示条幅广告，并将搜索查询重定向至广告网页。某些广告软件会收集有关用户的营销信息，并将其发送给开发者：该信息可能包括用户访问的网站的名称，或用户搜索查询的内容。与间谍木马类型的程序不同，广告软件在向开发者发送此信息时会征得用户许可。

        如果选中该复选框，则启用广告软件防御。

        如果取消选中该复选框，则会禁用对广告软件的防御。

        默认情况下已选中该复选框。

      • 其他

        启用/禁用针对可能会被犯罪分子利用以危害虚拟机或用户数据的合法软件的防护。

        大多数这些应用程序都很有用，因此有许多用户使用它们。这些程序包括 IRC 客户端、文件下载程序、远程管理程序、用户活动监控程序、密码实用程序以及用于 FTP、HTTP 和 Telnet 的互联网服务器。不过，如果犯罪分子获得了对此类程序的访问权限，他们可能会利用程序的某些功能来危害虚拟机或用户数据。

        通过选中此复选框，可启用针对可能会被犯罪分子利用以危害虚拟机或用户数据的合法软件的防护。

        如果取消选中该复选框，则会禁用对此类软件的保护。

        默认情况下取消选中该复选框。

      • 多重打包文件

        启用/禁用扫描使用一个或多个打包程序多次打包的文件。

        如果文件被一个或多个打包程序打包三次或更多次，则该文件可能包含恶意软件或可能被犯罪分子用来破坏您的计算机或个人数据的合法软件。

        如果选中该复选框，则启用防御多重打包文件，并且允许扫描此类文件。

        如果取消选中该复选框，则禁用防御多重打包文件。

        默认情况下已选中该复选框。

        Kaspersky Endpoint Security 将始终扫描虚拟机文件中的病毒、蠕虫和木马。这就是为什么恶意软件区域中病毒和蠕虫和木马的设置不能更改的原因。

   4. 在“要检测的对象”窗口中，单击“确定”。
   5. 在安全级别设置窗口中，单击确定。

      如果更改了安全级别设置，应用程序会创建一个自定义安全级别。安全级别区域中安全级别的名称变更为自定义。

2. 在检测到威胁后的操作部分中，从下拉列表中选择一个操作。

   此下拉列表包含 Kaspersky Security 在检测受感染文件时可以执行的操作：

   • 清除。清除失败则阻止。Kaspersky Security 会自动尝试清除受感染文件。如果清除失败，Kaspersky Security 会阻止此类文件。
   • 清除。清除失败则删除。Kaspersky Security 会自动尝试清除受感染文件。如果清除失败，本应用程序会将此类文件删除。如果删除失败，Kaspersky Security 会阻止受感染文件。

     默认选定该操作。

     仅当在安全级别设置中选中“清除失败则删除压缩文件”复选框时，Kaspersky Security 才会删除无法清除的已感染压缩文件。

   • 删除。删除失败则阻止。Kaspersky Security 会自动删除受感染文件，而不尝试将其清除。如果删除失败，Kaspersky Security 会阻止此类文件。
   • 阻止。Kaspersky Security 会自动阻止受感染文件，而不尝试将其清除。
3. 当保护运行 Windows 操作系统的虚拟机时，如果您不想 Kaspersky Security 扫描网络驱动器上的文件，清除保护范围部分的扫描网络驱动器复选框。默认情况下，当受保护的虚拟机运行 Windows 操作系统时，该应用程序会在网络驱动器上扫描未从保护中排除的所有文件。

   当受保护的虚拟机运行 Linux 操作系统时，Kaspersky Security 总是扫描支持的网络文件系统的文件 (NFS 和 CIFS)。如果您想从保护范围中排除网络文件系统的文件，您必须为挂载网络文件系统的目录配置保护排除项。

   Kaspersky Security 始终扫描可移动驱动器和硬盘上的文件。因此，无法编辑保护范围区域中的扫描所有可移动驱动器和硬盘设置。

4. 要将虚拟机的特定文件从保护中排除，请在从保护中排除区域，单击设置按钮。

   在从保护中排除窗口中，指定以下设置：

   1. 在文件扩展名区域，选择以下选项之一：
      • 扫描除带有下面扩展名的所有文件。在文本框中，指定当虚拟机被保护时排除扫描文件的扩展名列表。Kaspersky Security 会忽略排除在保护范围之外的文件扩展名字符的大小写。
      • 只扫描带下列扩展名的文件。在文本框中，指定当虚拟机被保护时扫描文件的扩展名列表。当受保护的虚拟机运行 Linux 操作系统时，Kaspersky Security 对包括在保护范围内的文件扩展名的字符区分大小写。当受保护的虚拟机运行 Windows 操作系统时，应用程序忽略文件扩展名中的字符。

      您可以在字段中输入扩展名，使用空格隔开它们，或者在新行中输入每个扩展名。文件扩展可以包含任何值，除非是 .* | \ : " < > ? /。如果扩展名包含空格，应在引号内输入该扩展名："doc x".

      如果您在该下拉列表中选择“只扫描带下列扩展名的文件”，但未指定要扫描的文件的扩展名，则 Kaspersky Security 会扫描所有文件。

   2. 在文件和文件夹表格中，使用添加、更改和删除按钮创建从保护中排除的对象列表。

      默认情况下，排除列表包括 Microsoft 推荐的对象 (请参阅 Microsoft 网站上的推荐排除列表)。Kaspersky Security 将在已分配主保护配置文件的所有虚拟机上从保护范围内排除这些对象。您可以在文件和文件夹表格中查看和编辑这些对象列表。

      您可以排除保护以下类型的对象：

      • 文件夹。存储在位于指定路径的文件夹中的文件将从保护中排除。对于每个文件夹，您可以指定是否从保护中应用排除到子文件夹。

        排除文件夹的路径中不支持 * 和 ? 字符。文件夹路径必须是绝对路径。

      • 文件掩码。位于指定路径的文件或与指定掩码匹配的文件将从保护中排除。

        指定文件掩码时，请考虑以下规则：

        • 文件路径必须是绝对路径。
        • * 字符可以代替除了 : \ / 以外的任何零个或更多字符的序列。
        • 不支持在路径开头使用 * 字符。
        • ? 字符可以代替除了 : \ / 以外的任何一个字符。

        掩码示例：

        • C:\dir\* – dir 文件夹中的所有文件。
        • C:\dir\*.zip – dir文件夹中所有带 zip 扩展名的文件。
        • C:\dir\*.zi? – 所有带 zi? 扩展名的文件，其中 ? 可以是任意单个字符。
        • C:\dir\??st\*.com – 名称包含四个字符且以 st 为结尾的文件夹中所有带 com 扩展名的文件，例如 C:\dir\test\good.com 文件。

      Kaspersky Security 将忽略从保护范围内排除的文件和文件夹路径的字符大小写。

      您可以使用导出按钮将配置的排除列表保存到文件，也可以使用导入按钮从文件导入之前创建的排除列表。若要导入和导出排除列表，您可以使用 XML 格式的文件。您也可以从 DAT 格式的文件中导入排除项列表。使用 DAT 格式的文件时，您可以导入其他卡巴斯基应用程序生成的排除项列表。

   如果您的排除列表使用的环境变量具有多个值，具体取决于使用它的应用程序的比特率，则在64位 Windows 操作系统中，与该变量的所有值相对应的对象将从保护中排除。例如，如果您使用 %ProgramFiles% 变量，则位于 C:\Program files 文件夹和 C:\Program files (x86) 文件夹中的对象将从保护中排除。

5. 在从保护中排除窗口中，单击确定。
6. 通过单击下一步（在新策略向导中）或应用（在策略属性中）来保存更改。

数据在 Kaspersky Security Center 和 SVM 之间同步后，新保护配置文件设置被应用。