卡巴斯基一级服务器策略配置参考(全)
的有关信息介绍如下:该文介绍卡巴斯基杀毒软件配置策略,包括代理、杀毒、网络攻击、设备控制等。
打开一级管理服务器。
1. 网络代理策略
右键——属性——网络——去掉“使用SSL连接”的对勾
高级——活动和继承——“从父组策略中继承设置”“在子策略中强制继承设置”打对勾
应用——确定
右键——属性
漏洞监控——去掉“启用漏洞监控”对勾
n'>连接”的对勾
“硬盘”“软盘”——右键——允许;
其他——右键——阻止 “启用漏洞监控”对勾
常规保护设置(如下图)——默认设置,如图所示
“检测到威胁后的操作”——选择“选择操作”,“清除”“无法清除则删除”打对勾
“安全级别”——“设置”——“性能”——“启发式分析”选择“轻度扫描”
邮件反病毒——配置和“文件反病毒”的配置一样
网页反病毒——配置和“文件反病毒”类似;“启发式分析”选择“轻度扫描”
“检测到威胁后的操作”——选择“阻止下载”
即时通讯反病毒
配置如下图所示,多数属于默认
系统监控——默认设置,如下图所示
防火墙
“防火墙规则”——两个“设置”——“网络数据包规则”——所有“网络服务”右键——选择“允许”或者“根据应用程序规则”。
“可用网络”——“设置”——同样与“防火墙规则”配置类似。
反网络攻击
去掉“将攻击计算机添加到阻止计算机列表中”对勾,阻止网络攻击但不断网
应用程序控制——配置如下图所示,多数为默认
其中强调:“为其他应用程序让出资源”打对勾;“连接可移动驱动器时的操作”——选择“全盘扫描”,“可移动驱动器最大大小”不选择
报告和存储——默认设置,如下图所示,针对服务器和客户端的情况可以改动报告存储时间
KSN设置——该部分只有联网才起作用,所有都去掉勾
交互(如下图)
“密码保护”——“启用密码保护”打对勾——“设置”(如下图)——密码为“jsjzkbsj8.0”;——“密码保护范围”选择“选定的操作”,其中“配置应用程序设置”和“禁用保护组件并停止扫描”操作不使用密码,去勾
“通知”——设置(如下图)
“设备控制”(如下图)——“在窗口中通知”都去掉勾,扫描设备不弹出窗口
“文件反病毒”(如下图)——“在窗口中通知”都去掉勾,扫描病毒不弹出窗口,
最好将所有的弹出窗口通知都去掉通知。
高级(如下图)——“设置继承”都不打勾,不强制下属使用该策略
所有配置完成后,点击“应用”“确定”后,策略自动下发,完成策略部署。