关于任务保护范围和安全设置

默认情况下，实时文件保护任务将保护设备文件系统中的所有对象。如果不需要对文件系统中的所有对象进行安全保护，或者您想从任务范围中排除任何对象，则可以限制保护范围。

在应用程序控制台中，保护范围以 Kaspersky Embedded Systems Security 可以监控的设备文件资源树或列表的形式显示。默认情况下，设备的网络文件资源以列表形式显示。

在管理插件中，只有列表视图可用。

要在应用程序控制台中以树形式显示网络文件资源，

请打开“保护范围设置”窗口左上角部分中的下拉列表，然后选择“树视图”。

无论受保护设备的文件资源以列表还是树的形式显示，节点图标的含义均如下：

节点包含在保护范围内。

节点排除在保护范围之外。

该节点至少有一个子节点排除在扫描范围之外，或子节点的安全性设置与父节点的安全性设置不同（仅限树视图）。

如果选择了所有子节点，但未选择父节点，则显示 图标。在这种情况下，在为所选子节点创建了保护范围后，如果父节点所包含的文件和文件夹发生更改，将自动忽略这些更改。

使用应用程序控制台，您还可以添加虚拟驱动器到保护范围中。虚拟节点的名称以蓝色显示。

安全性设置

任务安全设置可以配置为保护范围中包括的所有节点或项的通用设置，或配置为设备文件资源树或列表中各个节点或项的不同设置。

为所选父节点配置的安全设置将自动应用到其所有子节点。父节点的安全设置不会应用到单独配置的子节点。

可以使用以下方法之一配置选定保护范围的设置：

• 选择三个预定义安全级别中的一个。
• 手动为文件资源树或列表中的选定节点或项配置安全性设置（安全级别更改为“自定义”）。

可以将节点或项的一组设置保存为模板，以便以后应用至其他节点或项。