Kaspersky Embedded Systems Security 策略设置部分
常规
在“常规”部分中,您可配置以下策略设置:
- 指定策略状态。
- 为父策略和子策略配置继承设置。
事件配置
在“事件配置”部分中,您可配置以下事件类别的设置:
- 严重事件
- 功能故障
- 警告
- 信息消息
可以使用“属性”按钮来配置选定事件的以下设置:
- 指定有关记录事件的信息的存储位置和保留期限。
- 指定所记录事件的通知方式。
应用程序设置
应用程序设置的设置部分
部分 | 选项 |
扩展性和界面 | 在“扩展性和界面”子部分中,可以单击“设置”按钮来配置以下设置:
|
Security | 在“Security”子部分中,可以单击“设置”按钮来配置以下设置:
|
Connections | 在“Connections”子部分中,可以使用“设置”按钮来配置与更新服务器、激活服务器和 KSN 连接的以下代理服务器设置:
|
运行系统任务 | 在“运行系统任务”子部分中,可以使用“设置”按钮来根据受保护设备上配置的计划允许或阻止启动以下系统任务:
|
补充
补充的设置部分
部分 | 选项 |
信任区域 | 单击“信任区域”子部分上的“设置”按钮,以配置以下信任区域应用程序设置:
|
可移动驱动器扫描 | 在“可移动驱动器扫描”子部分中,可以使用“设置”按钮来配置可移动驱动器的扫描设置。 |
User access permissions for application management | 在“User access permissions for application management”子部分中,可以配置管理 Kaspersky Embedded Systems Security 的用户权限和用户组权限。 |
User access permissions for Security Service management | 在“User access permissions for Security Service management”子部分中,可以配置管理 Kaspersky Security 服务的用户权限和用户组权限。 |
存储 | 在“存储”子部分中,单击“设置”按钮以配置以下“隔离”、“备份”和“阻止的主机”设置:
|
实时计算机保护
实时服务器保护的设置部分
部分 | 选项 |
实时文件保护 | 在“实时文件保护”子部分中,可以单击“设置”按钮来配置以下任务设置:
|
KSN 使用 | 在“KSN 使用”子部分中,可以单击“设置”按钮来配置以下任务设置:
|
漏洞利用防御 | 在“漏洞利用防御”子部分中,可以单击“设置”按钮来配置以下任务设置:
|
本地活动控制
“本地活动控制的设置”部分
部分 | 选项 |
应用程序启动控制 | 在“应用程序启动控制”子部分中,可以单击“设置”按钮来配置以下任务设置:
|
设备控制 | 在“设备控制”子部分中,可以单击“设置”按钮来配置以下任务设置:
|
网络活动控制
网络活动控制的设置部分
部分 | 选项 |
防火墙管理 | 在“防火墙管理”子部分中,可以单击“设置”按钮来配置以下任务设置:
|
系统审查
系统审查的设置部分
部分 | 选项 |
文件操作监控 | 在“文件操作监控”子部分中,可以配置对表示受保护设备上遭到安全入侵的文件更改的控制。 |
日志审查 | 在“日志审查”部分中,可以根据 Windows 事件日志分析结果配置受保护设备的完整性监控。 |
日志和通知
日志和通知的设置部分
部分 | 选项 |
任务日志 | 在“任务日志”子部分中,可以单击“设置”按钮来配置以下设置:
|
事件通知 | 在“事件通知”子部分中,可以单击“设置”按钮来配置以下设置:
|
与管理服务器交互 | 在“与管理服务器交互”子部分中,可以单击“设置”按钮来选择 Kaspersky Embedded Systems Security 将报告给管理服务器的对象类型。 |
修订历史
在“修订历史”部分中,可以管理修订:与当前版本或其他策略对比、添加修订说明、保存修订到文件或执行回滚。