卡巴斯基一级服务器策略配置参考（全）

1、打开一级管理服务器。

2、1. 网络代理策略

右键——属性——网络——去掉“使用SSL连接”的对勾

3、高级——活动和继承——“从父组策略中继承设置”“在子策略中强制继承设置”打对勾

4、应用——确定

1、右键——属性

漏洞监控——去掉“启用漏洞监控”对勾

n'>连接”的对勾

1、“硬盘”“软盘”——右键——允许；

其他——右键——阻止 “启用漏洞监控”对勾

2、常规保护设置（如下图）——默认设置，如图所示

1、“检测到威胁后的操作”——选择“选择操作”，“清除”“无法清除则删除”打对勾

“安全级别”——“设置”——“性能”——“启发式分析”选择“轻度扫描”

2、邮件反病毒——配置和“文件反病毒”的配置一样

3、网页反病毒——配置和“文件反病毒”类似；“启发式分析”选择“轻度扫描”

“检测到威胁后的操作”——选择“阻止下载”

4、即时通讯反病毒

配置如下图所示，多数属于默认

5、系统监控——默认设置，如下图所示

6、防火墙

7、“防火墙规则”——两个“设置”——“网络数据包规则”——所有“网络服务”右键——选择“允许”或者“根据应用程序规则”。

“可用网络”——“设置”——同样与“防火墙规则”配置类似。

8、反网络攻击

去掉“将攻击计算机添加到阻止计算机列表中”对勾，阻止网络攻击但不断网

9、应用程序控制——配置如下图所示，多数为默认

其中强调：“为其他应用程序让出资源”打对勾；“连接可移动驱动器时的操作”——选择“全盘扫描”，“可移动驱动器最大大小”不选择

10、报告和存储——默认设置，如下图所示，针对服务器和客户端的情况可以改动报告存储时间

11、KSN设置——该部分只有联网才起作用，所有都去掉勾

12、交互（如下图）

13、“密码保护”——“启用密码保护”打对勾——“设置”（如下图）——密码为“jsjzkbsj8.0”；——“密码保护范围”选择“选定的操作”，其中“配置应用程序设置”和“禁用保护组件并停止扫描”操作不使用密码，去勾

14、“通知”——设置（如下图）

“设备控制”（如下图）——“在窗口中通知”都去掉勾，扫描设备不弹出窗口

15、“文件反病毒”（如下图）——“在窗口中通知”都去掉勾，扫描病毒不弹出窗口，

最好将所有的弹出窗口通知都去掉通知。

16、高级（如下图）——“设置继承”都不打勾，不强制下属使用该策略

17、所有配置完成后，点击“应用”“确定”后，策略自动下发，完成策略部署。