在 ICAP 网络存储保护任务中手动配置安全级别设置
默认情况下,ICAP 网络存储保护任务具有下表所述的设置。您可以更改这些设置的值。
在修改任务设置时(例如,指定不同的安全级别),Kaspersky Security for Windows Server 将在正在运行的任务中立即应用新设置。Kaspersky Security for Windows Server 在系统审核日志中记录修改任务设置的日期和时间。
ICAP 网络存储保护任务的设置
设置 | 默认值 | 注释 |
|---|---|---|
安全级别 | 应用“推荐”安全级别。 | 您可以为受保护的网络附加存储应用某个预设的安全级别;也可以手动指定安全设置值。 |
启发式分析 | 应用“中度”分析级别。 | 您可以启用或禁用“启发式分析”并配置分析级别。 |
在保护中使用 KSN | 已应用。 | 您可以为 ICAP 网络存储保护启用或禁用 KSN 服务的使用。 |
ICAP 服务连接设置 |
| 也可以修改其他网络存储连接设置。这些更改应并入网络附加存储。 |
计划设置 | 未应用。清除“按计划运行”复选框。将手动运行任务。 | 您可以将任务配置为按计划运行,例如,在 Kaspersky Security for Windows Server 启动时。 |
手动配置 ICAP-网络存储的安全设置:
- 展开 Kaspersky Security Center 管理控制台树中的“受管理设备”节点。
- 选择要为其配置任务的管理组。
- 选择“策略”选项卡。
- 双击要配置的策略名称。
- 在打开的“属性:<策略名称>”窗口中,选择“网络附加存储保护”部分。
- 单击“实时文件保护 (ICAP)”子部分中的“设置”按钮。
将打开“ICAP-网络存储保护”窗口。
- 在“ICAP-网络存储保护”窗口的“常规”选项卡上,单击“设置”按钮。
将打开“安全设置”窗口。
- 根据计算机安全要求配置设置。为此,请执行以下操作:
- 在“常规”选项卡上,执行以下操作:
- 在“对象保护”部分中,指定 Kaspersky Security for Windows Server 要扫描的对象:
也可以在网络附加存储中配置该设置。如果在 Kaspersky Security for Windows Server 中配置了该设置,网络附加存储将发送不适合扫描的对象,Kaspersky Security for Windows Server 将声明该对象是安全的,而不运行病毒扫描。如果在网络附加存储中配置了该设置,网络附加存储不发送不适合扫描的对象。为了减少安装有 Kaspersky Security for Windows Server 的服务器上的网络流量和负载,推荐配置相关设置以限制网络附加存储中要扫描的对象数量。
- 在“复合对象保护”部分中,指定 Kaspersky Security for Windows Server 要扫描的复合对象。
- 在“对象保护”部分中,指定 Kaspersky Security for Windows Server 要扫描的对象:
- 在“操作”选项卡上,执行以下操作:
- 在“对受感染对象和其他对象执行的操作”部分中,选择 Kaspersky Security for Windows Server 在检测到感染的对象时执行的操作。
- 在“对疑似感染对象执行的操作”部分中,选择 Kaspersky Security for Windows Server 在检测到疑似感染的对象时执行的操作。
- 根据检测的对象类型配置要对对象执行的操作。
- 在“性能”选项卡上,执行以下操作:
- 在“排除”部分中,指定您希望 Kaspersky Security for Windows Server 从扫描中排除的对象:
- 要从扫描中排除文件,请选中“排除文件”复选框,然后指定要排除的文件的名称或名称掩码。
- 要排除可检测对象(如远程管理实用工具),请选中“不检测”复选框,然后根据病毒百科全书分类指定可检测对象的名称或名称掩码。
- 在“高级设置”部分中,指定对象扫描的最大持续时间和扫描的复合文件的最大大小。
- 在“排除”部分中,指定您希望 Kaspersky Security for Windows Server 从扫描中排除的对象:
- 在“常规”选项卡上,执行以下操作:
- 在“安全设置”窗口中,单击“确定”。
将关闭“安全设置”窗口。
- 在“ICAP-网络存储保护”窗口中单击“确定”。
将保存已配置的自定义安全级别设置。