Kaspersky Embedded Systems Security for Windows 策略设置部分
常规
在“常规”部分中,您可配置以下策略设置:
- 指定策略状态。
- 为父策略和子策略配置继承设置。
事件配置
在“事件配置”部分中,您可配置以下事件类别的设置:
- 严重事件
- 功能故障
- 警告
- 信息
可以使用“属性”按钮来配置选定事件的以下设置:
- 指定有关记录事件的信息的存储位置和保留期限。
- 指定所记录事件的通知方式。
应用程序设置
应用程序设置的设置部分
部分 | 选项 |
扩展性、界面和扫描设置 | 在“扩展性、界面和扫描设置”子部分中,可以单击“设置”按钮来配置以下设置:
|
安全性和可靠性 | 在“安全性和可靠性”子部分中,可以单击“设置”按钮来配置以下设置:
|
连接 | 在“连接”子部分中,可以使用“设置”按钮来配置与更新服务器、激活服务器和 KSN 连接的以下代理服务器设置:
|
运行本地系统任务 | 在“运行本地系统任务”子部分中,可以使用“设置”按钮来根据受保护设备上配置的计划允许或阻止启动以下本地系统任务:
|
补充
补充的设置部分
部分 | 选项 |
信任区域 | 在“设置”子部分中,可以单击“信任区域”按钮来配置以下受信任区域设置:
|
可移动驱动器扫描 | 在“可移动驱动器扫描”子部分中,可以使用“设置”按钮来配置可移动驱动器的扫描设置。 |
应用程序管理的用户访问权限 | 在“应用程序管理的用户访问权限”子部分中,可以配置管理 Kaspersky Embedded Systems Security for Windows 的用户权限和用户组权限。 |
Kaspersky Security 服务管理的用户访问权限 | 在“Kaspersky Security 服务管理的用户访问权限”子部分中,可以配置管理 Kaspersky Security 服务的用户权限和用户组权限。 |
存储 | 在“存储”子部分中,单击“设置”按钮以配置以下“隔离”、“备份”和“阻止的主机”设置:
|
实时计算机保护
实时服务器保护的设置部分
部分 | 选项 |
实时文件保护 | 在“实时文件保护”子部分中,可以单击“设置”按钮来配置以下设置:
|
KSN 使用 | 在“KSN 使用”子部分中,可以单击“设置”按钮来配置以下任务设置:
|
漏洞利用防御 | 在“漏洞利用防御”子部分中,可以单击“设置”按钮来配置以下任务设置:
|
本地活动控制
“本地活动控制的设置”部分
部分 | 选项 |
应用程序启动控制 | 在“应用程序启动控制”子部分中,可以单击“设置”按钮来配置以下任务设置:
|
设备控制 | 在“设备控制”子部分中,可以单击“设置”按钮来配置以下任务设置:
|
网络活动控制
网络活动控制的设置部分
部分 | 选项 |
防火墙管理 | 在“防火墙管理”子部分中,可以单击“设置”按钮来配置以下任务设置:
|
系统审查
系统审查的设置部分
部分 | 选项 |
文件完整性监控 | 在“文件完整性监控”子部分中,可以配置对表示受保护设备上遭到安全入侵的文件更改的控制。 |
日志审查 | 在日志审查子部分中,可以根据 Windows 事件日志的分析结果配置对受保护设备完整性的监控。 |
日志和通知
日志和通知的设置部分
部分 | 选项 |
任务日志 | 在“任务日志”子部分中,可以单击“设置”按钮来配置以下设置:
|
事件通知 | 在“事件通知”子部分中,可以单击“设置”按钮来配置以下设置:
|
与管理服务器交互 | 在“与管理服务器交互”子部分中,可以单击“设置”按钮来选择 Kaspersky Embedded Systems Security for Windows 将报告给管理服务器的对象类型。 |
修订历史
在“修订历史”部分中,可以管理修订:与当前版本或其他策略对比、添加修订说明、保存修订到文件或执行回滚。