关于 Kaspersky Security for Windows Server

Kaspersky Security for Windows Server 为运行 Microsoft® Windows® 操作系统的服务器（以下简称受保护设备）和网络附加存储提供保护，使它们免受病毒危害以及在文件交换过程中可能面临的其他计算机安全威胁。Kaspersky Security for Windows Server 专为在大中型组织局域网中使用而设计。Kaspersky Security for Windows Server 用户是负责公司网络反病毒保护的公司网络管理员和专业人员。

您可以在具有以下角色的服务器上安装 Kaspersky Security for Windows Server：

• Active Directory® 证书服务
• Active Directory 域服务
• Active Directory 联合身份验证服务
• Active Directory 轻型目录服务
• Active Directory Rights Management Services
• 设备运行状况证明
• DHCP 服务器
• DNS 服务器
• 传真服务器
• 文件和存储服务
• 主机保护者服务
• Hyper-V®
• 网络控制器
• 网络策略和访问服务
• 打印和文件服务
• 远程访问
• 远程桌面服务
• 批量激活服务
• Web 服务器 (IIS)
• Windows 部署服务
• Windows Server® 更新服务

可通过以下方式管理 Kaspersky Security for Windows Server：

• 通过与 Kaspersky Security for Windows Server 安装在同一台设备上或安装在其他设备上的应用程序控制台来管理。
• 在命令行中使用命令。
• 通过 Kaspersky Security Center 管理控制台。

Kaspersky Security Center 程序也可以集中管理运行 Kaspersky Security for Windows Server 的多台设备。

您可以查看针对“系统监控器”应用程序的 Kaspersky Security for Windows Server 性能计数器，以及 SNMP 计数器和陷阱。

所支持的 Microsoft Windows 操作系统的更新或升级不会影响 Kaspersky Security for Windows Server 的功能。

Kaspersky Security for Windows Server 组件和功能

应用程序包括以下组件：

• 实时文件保护。Kaspersky Security for Windows Server 在对象被访问时扫描对象。Kaspersky Security for Windows Server 扫描以下对象：
  • 文件
  • 交换文件系统流（NTFS 流）
  • 本地硬盘驱动器和可移动驱动器上的主引导记录和引导扇区
  • Windows Server 2016 和 Windows Server 2019 容器文件
• 按需扫描。Kaspersky Security for Windows Server 可在指定区域运行单独的扫描，以检测病毒和其他计算机安全威胁。应用程序会扫描受保护设备上的文件、RAM 和启动对象。
• RPC 网络存储保护和 ICAP 网络存储保护。在运行 Microsoft Windows 操作系统的设备上安装的 Kaspersky Security for Windows Server 可以保护网络附加存储，使其免受病毒危害和通过文件交换侵入设备的其他安全威胁。
• 应用程序启动控制。该组件可跟踪用户启动应用程序的尝试并控制应用程序启动。
• 设备控制。此组件可控制外部设备的注册和使用，以便保护设备在与 USB 连接的闪存驱动器或其他类型的外部设备交换文件时，免受可能产生的安全威胁。
• 反加密勒索和用于 NetApp 的反加密勒索。这两个组件通过阻止出现恶意活动的主机来保护设备上的共享文件夹和网络附加存储免受恶意加密。
• 脚本监控。此组件控制使用 Microsoft Windows 脚本技术创建的脚本的执行。
• 流量安全。此组件拦截并扫描通过 Web 流量传输的对象（包括邮件），以检测已知计算机和受保护设备上的其他威胁。
• 防火墙管理。此组件提供管理 Windows 防火墙的能力：配置设置和操作系统防火墙规则，并阻止任何从外部配置防火墙的尝试。
• 文件完整性监控。Kaspersky Security for Windows Server 可以检测任务设置中指定的监控范围内的文件更改。这些更改可能表示受保护设备遭到安全入侵。
• 网络威胁防护。此组件扫描入站网络流量中是否存在典型网络攻击活动。在检测到以您的计算机为目标的网络攻击企图时，Kaspersky Security for Windows Server 将阻止攻击计算机的网络活动。
• 日志审查。此组件根据 Windows 事件日志的审查结果，对受保护环境的完整性进行监控。

该应用程序中部署了以下功能：

• 数据库更新和软件模块更新。Kaspersky Security for Windows Server 会从 Kaspersky 的 FTP 或 HTTP 更新服务器、Kaspersky Security Center 管理服务器或其他更新源下载应用程序数据库和模块更新。
• 隔离。Kaspersky Security for Windows Server 通过将疑似感染对象从其原始位置移动到隔离文件夹来隔离这些对象。出于安全目的，隔离文件夹中的对象以加密形式存储。
• 备份。对于被归类为“已感染”的对象，Kaspersky Security for Windows Server 会在对其进行清除或删除之前，在备份中存储这些对象的加密副本。
• 管理员和用户通知。您可以将应用程序配置为将与 Kaspersky Security for Windows Server 运行有关的事件和设备的反病毒保护状态通知给受保护设备的管理员和用户。
• 导入和导出设置。可以将 Kaspersky Security for Windows Server 设置导出到 XML 配置文件，也可以将配置文件中的设置导入到 Kaspersky Security for Windows Server 中。可以将所有应用程序设置或仅将单个组件的设置保存到配置文件。
• 应用模板。可以在设备的文件资源树或列表中手动配置节点的安全性设置，并将配置好的设置值保存为模板。然后可在 Kaspersky Security for Windows Server 保护和扫描任务中使用该模板来配置其他节点的安全设置。
• 管理 Kaspersky Security for Windows Server 功能的访问权限。您可以为用户和用户组配置管理 Kaspersky Security for Windows Server 的权限和管理应用程序注册的 Windows 服务的权限。
• 将事件写入到应用程序事件日志。Kaspersky Security for Windows Server 将记录有关软件组件设置的信息、当前任务状态、任务运行过程中发生的事件、与 Kaspersky Security for Windows Server 管理相关的事件，以及 Kaspersky Security for Windows Server 错误诊断所需的信息。
• 分级存储。Kaspersky Security for Windows Server 可在分级存储管理模式下运行（以便与 HSM 系统一起工作）。HSM 系统允许在快速本地驱动器和慢速长期大容量存储设备之间重定位数据。
• 受信任区域。您可以从保护范围或扫描范围中生成排除列表，Kaspersky Security for Windows Server 将在按需和实时服务器保护任务中应用该列表。
• 漏洞利用防御。您可以使用注入进程的代理来保护进程内存免受漏洞利用。
• 阻止的主机存储。如果尝试访问设备共享文件夹的远程主机表现出任何恶意活动，您可以阻止它们。