配置主保护配置文件设置
2022年3月25日
ID 59329
您可以在创建策略时或者在先前创建的策略的属性中配置主保护配置文件的设置。
要编辑策略属性中的主保护配置文件设置:
- 打开 Kaspersky Security Center 的管理控制台。
- 在控制台树中,执行以下操作之一:
- 如果您想要在策略中编辑一个 KSC 集群的保护配置文件,在控制台树的“受管理设备”文件夹中,选择包含该 KSC 集群的管理组。
- 如果您想要在策略中编辑所有 KSC 集群的保护配置文件,选择“受管理设备”文件夹。
- 在工作区中,选择策略选项卡。
- 在策略列表中选择策略,然后双击此策略打开属性:<策略名称>窗口。
- 在<策略名称>窗口中,选择主保护配置文件区域。
- 在安全级别区域中,您可以选择 Kaspersky Security 扫描虚拟机的安全级别。
- 如果您想应用预设的安全级别之一(高级别、推荐级别、低级别),请用滑块进行选择。
- 要将安全级别更改为推荐,请单击默认按钮。
- 如果您想配置安全级别,点击设置按钮。在打开的安全级别设置窗口:
- 在扫描压缩文件和复合文件区域,指定以下设置值:
- 在性能区域,指定以下设置值:
- 在要检测的对象区域,单击设置按钮。在打开的要检测的对象窗口中,指定以下设置值:
- 在“要检测的对象”窗口中,单击“确定”。
- 在安全级别设置窗口中,单击确定。
如果更改了安全级别设置,应用程序会创建一个自定义安全级别。安全级别区域中安全级别的名称变更为自定义。
- 在“检测到威胁后的操作”列表中选择一种操作。
- 当保护运行 Windows 操作系统的虚拟机时,如果您不想 Kaspersky Security 扫描网络驱动器上的文件,清除保护范围部分的扫描网络驱动器复选框。默认情况下,当受保护的虚拟机运行 Windows 操作系统时,该应用程序会在网络驱动器上扫描未从保护中排除的所有文件。
当受保护的虚拟机运行 Linux 操作系统时,Kaspersky Security 总是扫描支持的网络文件系统的文件 (NFS 和 CIFS)。如果您想从保护范围中排除网络文件系统的文件,您必须配置保护范围来排除挂载网络文件系统的目录。
Kaspersky Security 始终扫描可移动驱动器和硬盘上的文件。因此,无法编辑保护范围区域中的扫描所有可移动驱动器和硬盘设置。
- 要将虚拟机的特定文件从保护中排除,请在从保护中排除区域,单击设置按钮。
在从保护中排除窗口中,指定以下设置:
- 在文件扩展名区域,选择以下选项之一:
- 扫描除带有下面扩展名的所有文件。在文本框中,指定当虚拟机被保护时排除扫描文件的扩展名列表。Kaspersky Security 会忽略排除在保护范围之外的文件扩展名字符的大小写。
- 只扫描带下列扩展名的文件。在文本框中,指定当虚拟机被保护时扫描文件的扩展名列表。当受保护的虚拟机运行 Linux 操作系统时,Kaspersky Security 对包括在保护范围内的文件扩展名的字符区分大小写。当受保护的虚拟机运行 Windows 操作系统时,应用程序忽略文件扩展名中的字符。
您可以在字段中输入扩展名,使用空格隔开它们,或者在新行中输入每个扩展名。文件扩展名可以包含任何字符,除了
.* | \ : " < > ? /
.如果扩展名包含空格,应在引号内输入扩展名:"doc x"
。如果您在该下拉列表中选择“只扫描带下列扩展名的文件”,但未指定要扫描的文件的扩展名,则 Kaspersky Security 会扫描所有文件。
- 在文件和文件夹表格中,使用添加、更改和删除按钮创建从保护中排除的对象列表。
默认情况下,排除列表包括 Microsoft 推荐的对象 (请参阅 Microsoft 网站上的推荐排除列表)。Kaspersky Security 将在已分配主保护配置文件的所有虚拟机上从保护范围内排除这些对象。您可以在文件和文件夹表格中查看和编辑这些对象列表。
您可以排除保护以下类型的对象:
- 文件夹。存储在位于指定路径的文件夹中的文件将从保护中排除。对于每个文件夹,您可以指定是否从保护中应用排除到子文件夹。
- 文件掩码。具有指定名称的文件、位于指定路径的文件或与指定的掩码匹配的文件将从保护中排除。
您可以使用
*
和?
符号指定文件掩码。
Kaspersky Security 将忽略从保护范围内排除的文件和文件夹路径的字符大小写。
您可以使用导出按钮将配置的排除列表保存到文件,也可以使用导入按钮从文件导入之前创建的排除列表。若要导入和导出排除列表,您可以使用 XML 格式的文件。您也可以从 DAT 格式的文件中导入排除项列表。使用 DAT 格式的文件时,您可以导入其他 Kaspersky Lab 应用程序生成的排除项列表。
排除列表不支持环境变量。使用环境变量指定的文件系统对象不能从保护中排除。如果您导入了包含环境变量的排除项列表,您需要使用绝对值替换环境变量。
- 在文件扩展名区域,选择以下选项之一:
- 在从保护中排除窗口中,单击确定。
- 在属性:<策略名称>窗口中,单击确定。
数据在 Kaspersky Security Center 和 SVM 之间同步后,新保护配置文件设置被应用。