配置主保护配置文件设置

您可以在创建策略时或者在先前创建的策略的属性中配置主保护配置文件的设置。

要编辑策略属性中的主保护配置文件设置：

1. 打开 Kaspersky Security Center 的管理控制台。
2. 在控制台树中，执行以下操作之一：
   • 如果您想要在策略中编辑一个 KSC 集群的保护配置文件，在控制台树的“受管理设备”文件夹中，选择包含该 KSC 集群的管理组。
   • 如果您想要在策略中编辑所有 KSC 集群的保护配置文件，选择“受管理设备”文件夹。
3. 在工作区中，选择策略选项卡。
4. 在策略列表中选择策略，然后双击此策略打开属性：<策略名称>窗口。
5. 在<策略名称>窗口中，选择主保护配置文件区域。
6. 在安全级别区域中，您可以选择 Kaspersky Security 扫描虚拟机的安全级别。
   • 如果您想应用预设的安全级别之一（高级别、推荐级别、低级别），请用滑块进行选择。
   • 要将安全级别更改为推荐，请单击默认按钮。
   • 如果您想配置安全级别，点击设置按钮。在打开的安全级别设置窗口：
   1. 在扫描压缩文件和复合文件区域，指定以下设置值：
      • 扫描压缩文件
        

        启用/禁用对压缩文件的扫描。

        默认情况下取消选中该复选框。

      • 清除失败则删除压缩文件
        

        删除无法清除的压缩文件。

        如果选中该复选框，Kaspersky Security 将删除无法清除的压缩文件。

        如果取消选中该复选框，程序不会删除无法清除的压缩文件。Kaspersky Security 会将未被删除的已感染文件的信息中继转发给 Kaspersky Security Center 的管理服务器。

        如果选中“扫描压缩文件”复选框，则该复选框可用。

        默认情况下取消选中该复选框。

      • 扫描自解压压缩文件
        

        启用/禁用对自解压压缩文件的扫描。

        默认情况下已经为保护配置文件清空该复选框，为扫描任务选中该复选框。

      • 扫描嵌入的 OLE 对象
        

        启用/禁用对嵌入文件中对象的扫描。

        默认情况下已选中该复选框。

      • 复合文件大于指定值时不解压
        

        如果选中了该复选框，Kaspersky Security 不会扫描其大小超过“扫描复合文件的最大值为 N MB”字段中指定值的复合文件。

        如果取消选中该复选框，Kaspersky Security 会扫描所有大小的复合文件。

        Kaspersky Security 将扫描从压缩文件中解压出来的大型文件，与“复合文件大于指定值时不解压”复选框是否选定无关。

        默认情况下已选中该复选框。

      • 扫描复合文件的最大大小 N MB
        

        扫描复合文件的最大大小（以兆为单位）。Kaspersky Security 不解压和扫描大小大于指定值的对象。

        如果选定了“复合文件大于指定值时不解压”复选框，则可以编辑该设置。

        您可以在该字段中指定介于 1 和 999999 之间的值。默认情况下，该值设置为 8 MB。

   2. 在性能区域，指定以下设置值：
      • 限制文件扫描时间
        

        如果选中该复选框，则在扫描文件的时间超过“扫描文件不长于 N 秒”字段中指定值时，Kaspersky Security 会停止扫描该文件并将其跳过。

        如果清空该复选框，Kaspersky Security 不会限制文件扫描的持续时间。

        默认情况下，保护配置文件的复选框处于选中状态，扫描任务的复选框处于未选中状态。

      • 扫描文件时间不长于 N 秒
        

        扫描文件的最大持续时间（秒）。如果扫描某个文件的时长超过指定的时间值，Kaspersky Security 会停止扫描该文件。

        如果选中“限制文件扫描时间”复选框，则可以编辑该设置。

        您可以在该字段中指定介于 1 和 3600 之间的值。默认值是 60 秒。

   3. 在要检测的对象区域，单击设置按钮。在打开的要检测的对象窗口中，指定以下设置值：
      • 恶意工具
        

        启用/禁用对恶意工具的防御。

        恶意工具并不在启动后立即运行操作。它们会偷偷存储在虚拟机上并暗中运行。入侵者通常使用恶意工具的功能来创建病毒、蠕虫和木马，对远程服务器进行网络攻击或执行其他恶意操作。

        如果选中该复选框，则会启用对恶意工具的防御。

        如果取消选中该复选框，则会禁用对恶意工具的防御。

        默认情况下已选中该复选框。

      • 自动拨号程序
        

        启用/禁用对自动拨号程序的防御。

        如果选中该框，则启用防御自动拨号程序。

        如果取消选中该复选框，则会禁用对自动拨号程序的防御。

        默认情况下已选中该复选框。

      • 广告软件
        

        启用/禁用广告软件防护。

        广告软件的功能是将信息播送给用户。例如，广告软件会在其他程序的界面中显示条幅广告，并将搜索查询重定向至广告网页。某些广告软件会收集有关用户的营销信息，并将其发送给开发者：该信息可能包括用户访问的网站的名称，或用户搜索查询的内容。与间谍木马类型的程序不同，广告软件会在用户许可的情况下将该信息发送给开发者。

        如果选中该复选框，则启用广告软件防御。

        如果取消选中该复选框，则会禁用对广告软件的防御。

        默认情况下已选中该复选框。

      • 其他
        

        启用/禁用针对可能会被犯罪分子利用以危害虚拟机或用户数据的合法软件的防护。

        大多数这些应用程序都很有用，因此有许多用户使用它们。这些程序包括 IRC 客户端、文件下载程序、远程管理程序、用户活动监控程序、密码实用程序以及用于 FTP、HTTP 和 Telnet 的互联网服务器。不过，如果犯罪分子获得了对此类程序的访问权限，他们可能会利用程序的某些功能来危害虚拟机或用户数据。

        通过选中此复选框，可启用针对可能会被犯罪分子利用以危害虚拟机或用户数据的合法软件的防护。

        如果取消选中该复选框，则会禁用对此类软件的保护。

        默认情况下取消选中该复选框。

      • 多重打包文件
        

        启用/禁用扫描使用一个或多个打包程序多次打包的文件。

        如果文件被一个或多个打包程序打包三次或更多次，则该文件可能包含恶意软件或可能被犯罪分子用来破坏您的计算机或个人数据的合法软件。

        如果选中该复选框，则启用防御多重打包文件，并且允许扫描此类文件。

        如果取消选中该复选框，则禁用防御多重打包文件。

        默认情况下已选中该复选框。

        Kaspersky Endpoint Security 将始终扫描虚拟机文件中的病毒、蠕虫和木马。这就是为什么恶意软件区域中病毒和蠕虫和木马的设置不能更改的原因。

   4. 在“要检测的对象”窗口中，单击“确定”。
   5. 在安全级别设置窗口中，单击确定。

      如果更改了安全级别设置，应用程序会创建一个自定义安全级别。安全级别区域中安全级别的名称变更为自定义。

7. 在“检测到威胁后的操作”列表中选择一种操作。
   

   检测到受感染文件后 Kaspersky Security 执行的操作。您可以选择以下选项之一：

   • 自动选择操作。Kaspersky Security 将执行 Kaspersky Lab 专家指定的默认操作。该操作为清除。清除失败则删除。

     默认选中该选项。

   • 清除。清除失败则阻止 Kaspersky Security 自动尝试清除感染文件。如果清除失败，Kaspersky Security 会阻止此类文件。
   • 清除。清除失败则删除。Kaspersky Security 会自动尝试清除感染文件。如果清除失败，本应用程序会将此类文件删除。如果删除失败，Kaspersky Security 会阻止已感染文件。

     仅当在安全级别设置中选中“清除失败则删除压缩文件”复选框时，Kaspersky Security 才会删除无法清除的已感染压缩文件。

   • 删除。删除失败则阻止 Kaspersky Security 会自动删除受感染文件，而不尝试将其清除。如果删除失败，Kaspersky Security 会阻止此类文件。
   • 阻止。Kaspersky Security 会自动阻止受感染文件，而不尝试将其清除。
8. 当保护运行 Windows 操作系统的虚拟机时，如果您不想 Kaspersky Security 扫描网络驱动器上的文件，清除保护范围部分的扫描网络驱动器复选框。默认情况下，当受保护的虚拟机运行 Windows 操作系统时，该应用程序会在网络驱动器上扫描未从保护中排除的所有文件。

   当受保护的虚拟机运行 Linux 操作系统时，Kaspersky Security 总是扫描支持的网络文件系统的文件 (NFS 和 CIFS)。如果您想从保护范围中排除网络文件系统的文件，您必须配置保护范围来排除挂载网络文件系统的目录。

   Kaspersky Security 始终扫描可移动驱动器和硬盘上的文件。因此，无法编辑保护范围区域中的扫描所有可移动驱动器和硬盘设置。

9. 要将虚拟机的特定文件从保护中排除，请在从保护中排除区域，单击设置按钮。

   在从保护中排除窗口中，指定以下设置：

   1. 在文件扩展名区域，选择以下选项之一：
      • 扫描除带有下面扩展名的所有文件。在文本框中，指定当虚拟机被保护时排除扫描文件的扩展名列表。Kaspersky Security 会忽略排除在保护范围之外的文件扩展名字符的大小写。
      • 只扫描带下列扩展名的文件。在文本框中，指定当虚拟机被保护时扫描文件的扩展名列表。当受保护的虚拟机运行 Linux 操作系统时，Kaspersky Security 对包括在保护范围内的文件扩展名的字符区分大小写。当受保护的虚拟机运行 Windows 操作系统时，应用程序忽略文件扩展名中的字符。

      您可以在字段中输入扩展名，使用空格隔开它们，或者在新行中输入每个扩展名。文件扩展名可以包含任何字符，除了 .* | \ : " < > ? /.如果扩展名包含空格，应在引号内输入扩展名："doc x"。

      如果您在该下拉列表中选择“只扫描带下列扩展名的文件”，但未指定要扫描的文件的扩展名，则 Kaspersky Security 会扫描所有文件。

   2. 在文件和文件夹表格中，使用添加、更改和删除按钮创建从保护中排除的对象列表。

      默认情况下，排除列表包括 Microsoft 推荐的对象 (请参阅 Microsoft 网站上的推荐排除列表)。Kaspersky Security 将在已分配主保护配置文件的所有虚拟机上从保护范围内排除这些对象。您可以在文件和文件夹表格中查看和编辑这些对象列表。

      您可以排除保护以下类型的对象：

      • 文件夹。存储在位于指定路径的文件夹中的文件将从保护中排除。对于每个文件夹，您可以指定是否从保护中应用排除到子文件夹。
      • 文件掩码。具有指定名称的文件、位于指定路径的文件或与指定的掩码匹配的文件将从保护中排除。

        您可以使用 * 和 ? 符号指定文件掩码。

      Kaspersky Security 将忽略从保护范围内排除的文件和文件夹路径的字符大小写。

      您可以使用导出按钮将配置的排除列表保存到文件，也可以使用导入按钮从文件导入之前创建的排除列表。若要导入和导出排除列表，您可以使用 XML 格式的文件。您也可以从 DAT 格式的文件中导入排除项列表。使用 DAT 格式的文件时，您可以导入其他 Kaspersky Lab 应用程序生成的排除项列表。

      排除列表不支持环境变量。使用环境变量指定的文件系统对象不能从保护中排除。如果您导入了包含环境变量的排除项列表，您需要使用绝对值替换环境变量。

10. 在从保护中排除窗口中，单击确定。
11. 在属性：<策略名称>窗口中，单击确定。

数据在 Kaspersky Security Center 和 SVM 之间同步后，新保护配置文件设置被应用。