Kaspersky Security Center 云控制台
简体中文

目录

Kaspersky Endpoint Security 策略的手动设置

本节提供有关如何配置 Kaspersky Endpoint Security 策略的建议。您可以在策略属性窗口中执行设置。编辑设置时,请单击相关设置组右侧的锁定图标,将指定的值应用到工作站。

在本部分中

配置卡巴斯基安全网络

检查受防火墙保护的网络列表

从管理服务器内存中排除软件详细信息

在管理服务器数据库中保存重要的策略事件

另请参阅:

方案:配置网络保护
页顶
[Topic 179912]

配置卡巴斯基安全网络

卡巴斯基安全网络 (KSN) 是云服务的基础架构,包含有关文件、网络资源和软件信誉的信息。卡巴斯基安全网络使 Kaspersky Endpoint Security for Windows 能够更快地响应不同类型的威胁,增强保护组件的性能,并降低误报的可能性。有关卡巴斯基安全网络的更多信息,请参阅 Kaspersky Endpoint Security for Windows 帮助

您可以在 Kaspersky Endpoint Security for Windows 策略属性窗口的应用程序设置高级威胁防护部分中配置卡巴斯基安全网络工作。

要指定推荐的 KSN 设置:

  1. 在主菜单中,转到“资产(设备)” → “策略和配置文件”。
  2. 单击 Kaspersky Endpoint Security for Windows 策略。

    所选策略的属性窗口打开。

  3. 在策略属性中,转到“应用程序设置”→“高级威胁防护”→“卡巴斯基安全网络”。
  4. 确保启用“使用管理服务器作为 KSN 代理服务器”选项。使用此选项有助于重新分发和优化网络流量。

    如果您使用Managed Detection and Response,您必须为分发点启用卡巴斯基安全网络选项并启用扩展 KSN 模式

  5. 如果 KSN 代理服务不可用,则启用对 KSN 服务器的使用。为此,请启用“如果 KSN 代理服务器不可用则使用卡巴斯基安全网络服务器”选项。

    KSN 服务器可能位于 Kaspersky 端(当 KSN 被使用)或第三方端(当 KPSN 被使用)。

  6. 单击“确定”。

推荐的 KSN 设置被指定。

另请参阅:

方案:配置网络保护
页顶
[Topic 181226]

检查受防火墙保护的网络列表

确保 Kaspersky Endpoint Security for Windows 防火墙保护您的所有网络。默认情况下,防火墙保护具有以下连接类型的网络:

  • 公用网络。安全应用程序、防火墙或过滤器不保护此类网络中的设备。
  • 本地网络。此网络中的设备对文件和打印机的访问受限。
  • 受信任网络。此类网络中的设备受到保护,免受攻击和对文件和数据的未授权访问。

如果您配置了自定义网络,请确保防火墙保护该网络。为此,请检查 Kaspersky Endpoint Security for Windows 策略属性中的网络列表。该列表可能不包含所有网络。

有关防火墙的更多信息,请参阅 Kaspersky Endpoint Security for Windows 帮助

要查看网络列表:

  1. 在主菜单中,转到“资产(设备)”→“策略和配置文件”。
  2. 单击 Kaspersky Endpoint Security for Windows 策略。

    所选策略的属性窗口打开。

  3. 在策略属性中,转到“应用程序设置”→“基本威胁防护”→“防火墙”。
  4. 在“可用网络”下,单击“网络设置”链接。

    网络连接窗口将打开。该窗口显示网络列表。

  5. 如果列表中缺少网络,请添加该网络。

另请参阅:

方案:配置网络保护
页顶
[Topic 179919]

从管理服务器内存中排除软件详细信息

建议管理服务器不要保存有关在网络设备上启动的软件模块的信息。这样管理服务器内存不会超限。

您可以在 Kaspersky Endpoint Security for Windows 策略属性中禁用保存此信息。

要禁用对已安装软件模块信息的保存:

  1. 在主菜单中,转到“资产(设备)” → “策略和配置文件”。
  2. 单击 Kaspersky Endpoint Security for Windows 策略。

    所选策略的属性窗口打开。

  3. 在策略属性中,转到“应用程序设置”→“常规设置”→“报告和存储”。
  4. 到管理服务器的数据传输下,禁用在顶级策略中仍然被启用的关于已启动的应用程序复选框。

    当选中该复选框时:如果选中此复选框,管理服务器数据库保存网络设备上所有软件模块的所有版本信息。该信息可能需要 Kaspersky Security Center 云控制台数据库上的大量磁盘空间(几十 G)。

已安装软件模块的信息不被保存到管理服务器数据库。

另请参阅:

方案:配置网络保护
页顶
[Topic 179923]

在管理服务器数据库中保存重要的策略事件

为了避免管理服务器数据溢出,我们建议您仅保存重要事件到数据库。

要配置注册重要事件到管理服务器数据库:

  1. 在主菜单中,转到“资产(设备)” → “策略和配置文件
  2. 单击 Kaspersky Endpoint Security for Windows 策略。

    所选策略的属性窗口打开。

  3. 在策略属性中,打开“事件配置”选项卡。
  4. 在“严重”区域中,单击“添加事件”并仅选中以下事件旁边的复选框:
    • 违反了最终用户授权许可协议
    • 应用程序自动运行被禁用
    • 激活错误
    • 检测到活动威胁。应该启动高级清除
    • 无法清除
    • 检测到先前打开的危险链接
    • 进程已终止
    • 网络活动已阻止
    • 检测到网络攻击
    • 已禁止应用程序启动
    • 访问被拒绝(本地数据库)
    • 访问被拒绝 (KSN)
    • 本地更新错误
    • 不能同时启动两项任务
    • 与 Kaspersky Security Center 交互时出错
    • 未更新所有组件
    • 应用文件加密/解密规则时出错
    • 启用便携模式时出错
    • 禁用便携模式时出错
    • 无法加载加密模块
    • 无法应用策略
    • 更改应用程序组件时出错
  5. 单击“确定”。
  6. 在“功能失败”区域中,单击“添加事件”并选中“任务设置无效。设置未应用
  7. 单击“确定”。
  8. 在“警告”区域中,单击“添加事件”并仅选中以下事件旁边的复选框:
    • “自我保护”被禁用
    • 保护组件已禁用
    • 备用密钥不正确
    • 检测到可能会被入侵者利用以破坏您的计算机或个人数据的合法软件(本地库)
    • 检测到可能会被入侵者利用以破坏您的计算机或个人数据的合法软件(KSN)
    • 对象已删除
    • 对象已清除
    • 用户选择了退出加密策略
    • 文件已被管理员从 Kaspersky Anti Targeted Attack Platform 服务器上的隔离区恢复
    • 文件已被管理员隔离在 Kaspersky Anti Targeted Attack Platform 服务器上
    • 发送给管理员的应用程序启动阻止消息
    • 发送给管理员的设备访问阻止消息
    • 发送给管理员的网页访问阻止消息
  9. 单击“确定”。
  10. 在“信息”区域中,单击“添加事件”并仅选中以下事件旁边的复选框:
    • 对象的备份副本已创建
    • 禁止应用程序在测试模式下启动
  11. 单击“确定”。

注册重要事件到管理服务器数据库被配置。

另请参阅:

方案:配置网络保护
页顶
[Topic 181227]