1
การตดตง Kaspersky Security Center 10
1. Double Click ท ไฟล KSC10.0.3361.0en
2. Click Next เพอ Unpack ไฟลตดตง
2
3. Click Install เพอ ท าการ Unpack ในทนจะ Unpack ไวท Drive C:\ksc 10.0\en
4. เมอท าการ แตกไฟล เสรจแลว ระบบจะท าการ Auto run เพอท าการตดตง โปรแกรมจะท าการแนะน า
พนทส าหรบในกรณทลง Kaspersky security Center 10 ท า System Management (100 GB) จากนนกด OK
3
5. Click Next เพอเรมเขาสขนตอนการตดตง
6. Click เครองหมาย √ แลว Click Next
4
7. เลอกท หวขอ Custom แลว Click Next
8. เลอก Feature ทจะท าการตดตง และ เลอก Target ทจะท าการตดตงไดอกดวย หลงจากทเลอกแลวให
Click Next
5
9. เลอก Network Size ขององคกรแลว Click Next
10. เลอก Account จะเลอกเปน ตวแรก หรอจะเลอกใช Account เดยวกบเครอง Server ทท าการ Login กได
หลงจากเลอกแลว Click ท Next
6
11. เลอก Database ทจะตดตงเปน Microsoft SQL Click Next
12. Click Next เพอท าขนตอนตอไป
7
13. Click Next เพอท าขนตอนตอไป
14. เลอกทอยของ Shared folder จากนน Click Next
8
15. เลอก Connection Port แลว Click Next
16. ใส Administration Server Address แลว Click Next
9
17. เลอก Plug-in ทจะท าการตดตงหลงจากนน Click Next
18. เรมการตดตง Click Install
10
19. ตกเครองหมาย √ แลวกด Install
20. ตกเครองหมาย √ แลวกด Finish
11
การตดตง Kaspersky Web Console
1. เขาไปท โฟลเดอร webconsle_9.0.24 แลว Double Click ท setup.exe
2. กด Next เพอท าขนตอนตอไป
12
3. ตกเครองหมายท √ แลว Click Next
4. เลอก Drive ทจะท าการตดตงตว Web Console และ Click Next
13
5. ใส SSL Port และ Port ทจะอนญาตให เชอมตอจาก Apache โดยพนฐานแลวจะตงเปน
SSL port number = 13291, Port number = 9000 จากนน Click Next
6. เลอก Use Apache server install on local computer จากนน Click Next สวน หวขอ Use Apache server
install on remote computer นน เปนการ Remote ไปตดตงทเครองอนทไมใชครองทลง Security Center
14
7. เรมท าการ ตดตง Apache HTTP Server 2.2 Click Next
8. เลอกท Create new certificate แลว Click Next
15
9. ใส Domain name / Server name (โดย Default จะเปนชอเครองทเราท าการตดตง Web Console) /
Administrator’s Email จากนนกด Next
16
10. หลงจากทท าการตดตง Apache HTTP Server แลวกจะเรมขนตอนการตดตง Kaspersky Web Console
ตอทนทโดย Click ท Install
17
11. Click Finish
12. วธเรยก Web Console ใหเขาท Browser แลวพมพ https://127.0.0.1 จากนนให Click เครองหมายถก
แลวกด Continue
18
13. ใหท าการใส Username และ Password Login ของเครองทลง Kaspersky Security Center
14. เมอท าการ Log-in มาแลวจะหนาจอดงภาพ
19
การท า Kaspersky Security Backup
การ Backup มอย 2 วธคอการ Backup ผานทาง Security Center Console และการ Backup ผานทาง Utility
การ Backup ผานทาง Utility
1. เขา Start > All program > Kaspersky Security Center > Kaspersky Lab Backup Utility (ตามรปดานลาง)
2. จะเกดหนา Wizards ขนมาชวยในการ Backup ใหกดปม Next เพอเรมขนตอนการ Backup หรอ Restore
20
3. ถาตองการ Backup ใหเลอกตามลกศรหมายเลข 1 แตถาตองการ Restore ใหเลอกตามลกศรหมายเลข 2
เมอเลอกเสรจเรยบรอยแลวใหกดตามลกศรหมายเลข 3
4. ถาเลอกลกศรหมายเลข 1 นนเลอกทจะเกบ Folder Backup ตามลกศรหมายเลข 1 แลวใหใส Password
ทตงขนเองตามลกศรหมายเลข 2 และ 3 ใหเหมอนกน เสรจแลวใหกดปม Next ดานลาง
21
5. จากนนขนตอนการ Backup กจะเรมท างาน โดยในการ Backup นนจะมการปด Services ของ SQL ดวย
ฉะนนถามการใชโปรแกรม ERP ทใช SQL เดยวกน ระบบจะใชงานไมไดซกระยะ
6. เมอท าการ Backup เสรจเรยบรอยแลวใหกดปม Next ตามลกศร
22
7. กดปม Finish ตามลกศรเพอเสรจสนขนตอนในสวนของการ Backup
***********************************************
การ Backup ผานทาง Security Center Console
1. เขาโปรแกรม Kaspersky Security Center แลวไปทหวขอ Administration Server Tasks ตามลกศร
หมายเลข 1 แลวเลอก Task Back up Administration Server Data ตามลกศรหมายเลข 2 และสามารถสงเรม
การท างานไดเลยตามลกศรหมายเลข 3
23
2. Click ขวา เลอก Properties ตามลกศรดานลางเพอดรายละเอยดเกยวกบ Task
3. จะเกดหนาจอใหมขนมาโดยใน Tab General นจะเปนการบอกรายละเอยดภาพรวมทงหมดวามการ
Backup กครง การ Backup เสรจสมบรณกครง การ Backup มปญหากครง ตลอดจนสามารถ สง Start การ
Backup สง Stop หรอ Pause หรอ Restore ได
24
4. ใน Tab Notification นจะเปนการแจงเตอนตางทอยในระบบและยงสามารถสงการ Report ได 3 ทางคอการสงทาง E-Mail, NET SEND หรอ ใหสง Report ออกมาเปน File
5. ใน Tab Schedule นจะเปนการบอกการตงเวลาในการ Backup (ตามลกศรหมายเลข 1) วาจะใหท างาน
เมอไหรโดยสามารถก าหนดเวลาการท างานเปนชวโมง เปนวน เปน อาทตย เปนตนและยงสามารถตงให
ท างานไดโดยทไมไดเปด Kaspersky Security Center คางเอาไดโดยตกหนาชอง Run missed tasks ตาม
ลกศรหมายเลข 2
25
6. ใน Tab Settings นจะเปนการบอกททตองการเกบ Folder Backup สามารถเปลยนไดโดยกดทปม Browse
ทอยดานหลง และตองใส Password ทงสองชองดานลางใหเหมอนกน ในสวน Limit the number of backup
copies saved คอการจ ากดการเกบการ Backup วาตองการใหมครง
7. ใน Tab Security นจะเปนการก าหนดสทธในการใชงาน Task Backup และในแตละสทธนนสามารถอาน
ไดอยางเดยว หรอเขยนไดอยางเดยว หรอทงอานและเขยนได
**************************************
26
การท า Kaspersky Security Restore
1. เขา Start > All program > Kaspersky Security Center > Kaspersky Lab Backup Utility (ตามรปดานลาง)
2. จะเกดหนา Wizards ขนมาชวยในการ Backup ใหกดปม Next เพอเรมขนตอนการ Backup หรอ Restore
27
3. การ Restore นนใหเลอกตามลกศรหมายเลข 2 ดานลาง แลวกดปม Next ตามลกศรหมายเลข 3
4. ใหหาท Folder ทท าการ Backup เพอทจะท าการ Restore โดยกดปม Select ตามรปดานลางจะมหนาตาง
ใหเลอกท Folder Backup ทตองการจะ Restore เสรจแลวใหใส Password ตามลกศรหมายเลข 1 และ 2 ให
เหมอนกนตามทไดใสเอาไวตอน Backup
28
5. เมอใสเสรจเรยบรอยแลวใหกดปม Next เพอเรมเขาสขนตอน การ Restore
6. ระบบจะเรมท าการ Restore กรณารอซกคร
29
7. เมอท าการ Restore เสรจเรยบรอยแลวใหกด Next ตามลกศรดานลาง
8. เมอท าการ Restore เสรจเรยบรอยแลวใหกดปม Finish เพอเสรจสนขนตอนการ Restore
**************************************
30
การเตรยมความพรอมกอนการ Migrate Kaspersky Security center 9 to Kaspersky Security center 10
1. เขา Start > Run ตามรปดานลาง
2. พมพ services.msc ลงไปในชองแลวกดปม OK ตามลกศรดงภาพ
31
3. จะเกดหนาจอ Services ขนมาโดยใหเชค Services ทงหมด 3 ตว วาท างานหรอไม คอ
- Kaspersky Lab Administration Server
- Kaspersky Lab Network Agent
- SQL Server (KAV_CS_ADMIN_KIT)
4. ถาไมท างานให Click ไปท Service ทไมท างาน แลวกด Start ตามรปภาพดานลาง
32
5. ใหท าการ Backup ผานทาง Utility กอนทจะ Migrateโดยเขาไปท Start > All program > Kaspersky
Security Center > Kaspersky Lab Backup Utility (ตามรปดานลาง)
6. จะเกดหนา Wizards ขนมาชวยในการ Backup ใหกดปม Next เพอเรมขนตอนการ Back Up หรอ Restore
33
7. ใหเลอก Backup ตามลกศรหมายเลข 1 และตามลกศรหมายเลข 2
8. เลอกทจะเกบ Folder Backup ตามลกศรหมายเลข 1 แลวใหใส Password ทตงขนเองตามลกศรหมายเลข 2
และ 3 ใหเหมอนกน เสรจแลวใหกดปม Next ดานลาง
34
9. จากนนขนตอนการ Backup กจะเรมท างาน โดยในการ Backup นนจะมการปด Services ของ SQL ดวย
ฉะนนถามการใชโปรแกรม ERP ทใช SQL เดยวกน ระบบจะใชงานไมไดซกระยะ
10. เมอท าการ Backup เสรจเรยบรอยแลวใหกดปม Next ตามลกศร
35
11. กดปม Finish ตามลกศรเพอเสรจสนขนตอนในสวนของการ Backup
12. เมอ Backup เสรจเรยบรอยแลวจงคอยท าการถอน Kaspersky Security Center ออกจากเครองโดยเขาไป
ท Add or Remove Program แลวเลอก Kaspersky Security Center > Change\Remove
36
13. ใหกด ปม Next เพอเรมเขาสการถอน Kaspersky Security Center
14. ใหเลอกทปม Remove เพอด าเนนการถอน Kaspersky Security Center
37
15. ใหเลอกทปม Next เพอด าเนนการลบ Folder ท Share (KlShare)ไวทง
16. ใหเลอกทปม Next เพอขามไปสขนตอนถดไปเพราะไดด าเนนการ Backup ไวกอนหนานแลว
38
17. ใหเลอกทปม Remove เพอเรมเขาสการถอน โปรแกรม Kaspersky Security Center
18. รอจนกวาการถอนโปรแกรมจะเสรจ
39
19. เมอถอนโปรแกรม Kaspersky Security Center จนเสรจเรยบรอยแลวใหเลอก ตามหมายเลข 1 และ 2
เพอถอน SQL ทไดมการใชงานกบ Kaspersky Security Center ออกดวย
20. เมอถอนโปรแกรม Kaspersky Security Center เสรจเรยบรอยใหถอนโปรแกรมตามรปออกดวย
40
21. Double Click ท ไฟล KSC10.0.3361.0en
22. Click Next เพอ Unpack ไฟลตดตง
41
23. Click Install เพอ ท าการ Unpack (ในทน จะ Unpack ไวท C:\ksc 10.0\en)
24. เมอท าการ แตกไฟล เสรจแลว ระบบจะท าการ Auto Run เพอท าการตดตง โปรแกรมจะท าการแนะน า
พนทส าหรบในกรณทลง Kaspersky Security Center 10 ท า System Management (100 GB) จากนนกด OK
เพอท าขนตอนตอไป
42
25. Click Next เพอเรมเขาสขนตอนการตดตง
26. Click เครองหมาย √ แลว Click Next
43
27. เลอกท หวขอ Custom แลว Click Next
28. เลอก Feature ทจะท าการตดตง และ เลอก Target ทจะท าการตดตงไดอกดวยหลงจากทเลอกแลวให
Click Next
44
29. เลอก Network Size ขององคกรแลว Click Next
30. เลอก Account จะเลอกเปน ตวแรก หรอจะเลอกใช Account เดยวกบเครอง Server ทท าการ Login กได
หลงจากเลอกแลว Click ท Next
45
31. เลอก Database ทจะตดตงเปน Microsoft SQL Click Next
32. Click Next
46
33. Click Next
34. เลอกทอยของ Shared folder จากนน Click Next
47
35. เลอก Connection Port แลว Click Next
36. ใส Server Address แลว Click Next
48
37. เลอก Plug-in ทจะท าการตดตง (ใหเลอกตดตงเทาทมการใชงาน) หลงจากนน Click Next
38. เรมการตดตง Click Install
49
39. ตกเครองหมาย √ แลวกด Install
40. ตกเครองหมาย √ ออก แลวกด Finish
50
41. เขา Start > All program > Kaspersky Security Center > Kaspersky Lab Backup Utility (ตามรป
ดานลาง)
42. จะเกดหนา Wizards ขนมาชวยในการ Backup ใหกดปม Next เพอเรมขนตอนการ Backup หรอ Restore
51
43. การ Restore นนใหเลอกตามลกศรหมายเลข 1 ดานลาง แลวกดปม Next ตามลกศรหมายเลข 2
44. ใหหาท Folder ทท าการ Backup เพอทจะท าการ Restore โดยกดปม Select ตามรปดานลางจะมหนาตาง
ใหเลอกท Folder Backup ทตองการจะ Restore เสรจแลวใหใส Password ตามลกศรหมายเลข 1 และ 2 ให
เหมอนกนตามทไดใสเอาไวตอน Backup
52
45. เมอใสเสรจเรยบรอยแลวใหกดปม Next เพอเรมเขาสขนตอน การ Restore
46. ระบบจะเรมท าการ Restore กรณารอซกคร
53
47. เมอท าการ Restore เสรจเรยบรอยแลวใหกด Next ตามลกศรดานลาง
48. เมอท าการ Restore เสรจเรยบรอยแลวใหกดปม Finish เพอเสรจสนขนตอนการ Restore
54
49. เสรจแลวใหเปดตวโปรแกรม KSC 10 อกครง
การท า ONECLICK ส าหรบ Kaspersky Endpoint 10 for windows
1. ไปทเมน Remote Installation
2. Click ขวาท Installation packages ทตองการสราง ONECLICK
3. เลอก Create stand-alone installation package
55
4. หลงจากเลอก √ Install Network Agent along with this application จากนนกด Next เพอท าขนตอนตอไป
5. เลอก Group ทตองการจะไปอย คาเดมจะเปน Managed computer จากนนกด Next
56
6. รอระบบก าลงประมวลผลเขาสการรวมไฟลเพอท าการตตตง
7. หลงจากโปรแกรมสรางไฟลตดตงเสรจจะโชว Path ทเกบไฟลตดตงกดท Open folder จากนนกจะแสดง
Folder ทชอ Klshare ขนมากจากนนใหกด Next
57
8. กดปม Finish
58
Application Startup Control
Application Startup Control คอ การก าหนดสทธการเขาถงโปรแกรมแตละโปรแกรม ซงสามารถเลอก
ก าหนดสทธในการเขาถงโปรแกรมใหเปนราย User หรอ Group ได
ซงกอนทจะท าการเพมโปรแกรมหรอแอพพลเคชนตางๆ ลงไปนน จะตองไปท าการก าหนดประเภทของโปรแกรมหรอ
แอพพลเคชนกอน โดยสามารถท าไดดงน
1. ทเมนดานซาย ไปท Administration Server <Server Name>\Applications and vulnerabilities\Application
categories
2. Click ขวาท Application categories > New > Category เพอท าการสราง Category ใหกบโปรแกรม
3. เลอกประเภทของ Category Type โดยมใหเลอก 2 ประเภทดวยกนคอ
a. Category with Content Create content add manually... หมายความวา ท าการเพมประเภท
Category โดยการเลอกเพมโปรแกรมทตองการเอง โดยทขอมลตางๆ ของโปรแกรมจะตองท าการเพม
เขาไปเองดวย
b. Category Create content add automatically… หมายความวา ท าการเพมประเภท Category โดยการ
เลอกเพมโปรแกรมทตองการ โดยขอมลตางๆ ของโปรแกรมจะถกเพมใหโดยอตโนมตตามโปรแกรมท
เลอก
59
c. Category Which includes executable files from selected computers หมายความวา ท าการเพม
ประเภท Category เปนชอเครองทลง Anti-Virus Kaspersky หรอเครองทเชอมตออยใน Network
(Domain)
1
2
60
4. เมอตงชอและ กด Next หากเราเลอกแบบแรก Wizard จะใหเราท าการเพมโปรแกรมเขาไปโดยมใหเลอก
ตามชนดของ Conditions โดยกดปม
a. เมอเลอกไฟล/โปรแกรมไดแลว และกด Next เพอไปยง Exclusions ซงหมายความวาใหเราเพม
โปรแกรมใดๆ ทไมตองการใหอยใน Condition นนเอง หากไมมสามารถกด Next และกด Finish
เพอท าการสราง Category ของโปรแกรม
b. หากเราเลอกแบบทสอง เมอกด Next และตงชอ Category แลว จะพบกบหนาตางใหเลอก Folder
ของโปรแกรมทเราตองการจะเพมเขาในประเภทของโปรแกรม กด Select… เพอเลอกโฟลเดอร
โปรแกรมทตองการ จากนนกด Next เพอท าการเพมโปรแกรม
61
c. หากเลอกเปนแบบทสาม เมอกด Next และตงชอ Category แลวจะพบกบหนาตางใหเลอก Add ชอ
เครอง
d. จะแสดงลสตของโปรแกรมทไดเพมเขามา
62
วธการอนญาต/ไมอนญาตการใชงานโปรแกรมตางๆ สามารถจดการไดท Policy ดงน
1. Click ขวาท Protection Policy>Properties
2. ไปท Endpoint Control>Application Startup Control
a. Click ท เพอจดการอนญาต/ไมอนญาตโปรแกรมทไดเพมเขามาในขางตน
b. ท าการเลอก Category โปรแกรมทตองการ จากนน ก าหนด Description และ ก าหนด
User/Group ใดๆ ทตองการ อนญาต (granted) /ไมอนญาต (denied) ใหใชงานโปรแกรมนบาง
63
c. เมอเลอกไดแลว กด OK ออกมาทหนาจอหลกของ Startup Control
d. ทดสอบเปดใชงานโปรแกรมทไดเพมเขาไป (ในทนคอ Internet Explorer) เมอท าการเปด
โปรแกรมขนมา จะมหนาตางของ Kaspersky Popup ขนมาแจงเตอนวาเราไมไดรบอนญาตให
ใชงาน (ในกรณขางตนไดก าหนดสทธให everyone เปน denied)
64
Application Privilege Control
Application Privilege Control นนท าหนาทก าหนดสทธการใชงานของแตละ App ตาง ๆ ทมอย
ในตวเครอง โดยจะอาศยการ Update จาก Kaspersky Security Center 10 โดยจะมการจดกลมก าหนดสทธ
ใน System การใชงานแตละ App นนไวใหเองโดยอตโนมต (Default) โดยในโปรแกรม Kaspersky
Security Center 10 จะตงคามาใหในเบองตน (Default) อยางเชน การก าหนดคาสงสดของ Group หรอ
จ านวนวน ซงสามารถปรบเพมลดได
หากจะเขามาในหนา Application Control rules และ Protected resources โดยเขามาท Setting ของ
Application Rules นน กจะมกลมก าหนดสทธของ App ตางทมอยในเครอง โดยแบงเปน กลม ๆ ในแตละ
App นนจะเขาไปอยใน แต ละ Group เองอตโนมต สามารถ Add กลมเองไดโดยก าหนดให แตละ Program
หรอ App นน ๆ ไปอยในล าดบความส าคญของ Group ไดโดยตองอาศยความเขาใจในแตละ Program และ
App นน หรอจะให
65
โปรแกรม Kaspersky Security Center 10 จดกลมการใชสทธ ให App นน ๆ วาเขาไปอยใน Group
ไหนบาง โดยอาศยการ Updates จาก Kaspersky Security Center 10
ในสวนของ Protected Resource นนจะแสดงใหเหนวาแตละ App นนใช System อะไรบางใน
ระบบ โดย จะมการก าหนดสทธ ในแตละ Group ใหในแตละ App สทธตาง ๆ เหลานกจะเปนทาง
โปรแกรม Kaspersky Security Center นนก าหนด ใหเปนคาเรมตน ซงกสามารถปรบแตง ในแตละ App ได
แตตองอาศย ความเขาใจในแตละ Program หรอ App นน ๆ วาจะก าหนดคาอยางไรใหแตละ Program แตละ
App ไปรนในสวนใดบางของ System
66
Vulnerability Monitor
Vulnerability Monitor คอการก าหนดใหตวโปรแกรมแคสเปอรสกทเครอง Clients ท าการสแกนหา
ชองโหวของโปรแกรมตางๆ ในเครองเพอตรวจสอบและแกไขชองโหวเหลานนไดทน
ซงเมอเครอง Clients สแกนหาชองโหวไดแลวกจะท าการสงรายงานกลบมายง Security Center
และจะแสดงรายละเอยดตางๆ ซงเราสามารถดรายงานได 2 ชองทางดวยกน คอ ทเมน Reports and
notifications และ Applications and Vulnerabilities ซงจะแสดงรายละเอยดดงรปดานลาง
67
Report: Vulnerabilities Report
ในรายงาน Vulnerabilities จะแสดงรายละเอยดใหเราทราบวา มโปรแกรมอะไรบางทยงพบชอง
โหว และแสดงเปนหมายเลข SA ใหเราทราบ ซงสามารถClick ท Description URL เพอลงคไปยง
รายละเอยดของชองโหวหรอตวอพเดตนนๆ ได วามความส าคญอะไรตอโปรแกรมแตละโปรแกรมหรอไม
Application vulnerabilities
ในสวนของเมน Application vulnerabilities จะมขอแตกตางจาก Report ตรงทสามารถเปดแตละ
SA ขนมา เพอดรายละเอยดและสง Fixes ชองโหวไดเลย หากมไฟล hotfix นนๆ อยใน Security Center
68
รวมไปถงสามารถทจะ ฟลเตอร คนหาชองโหวของแตละโปรแกรม หรอแสดงเฉพาะ Severity
Level ใดๆ เชน Critical, High, Warning โดยClick ท รปสญลกษณของ Severity แตละตวไดเลย
69
Device Control
Device Control คอ การก าหนดสทธการใชงานอปกรณผาน Port ตางๆ เชน Infrared, USB, Serial
Port, Parallel Port, FireWire และ PCMCIA ซงสามารถก าหนดใหสามารถอาน/เขยนขอมล หรออาน/
เขยนขอมลไดอยางเดยว รวมไปถงก าหนดชวงเวลาในการใชงานอปกรณนนๆ ได (ขนอยกบอปกรณท
เชอมตอ)
Type of devices : เปนสวนส าหรบก าหนดสทธการใชงานในอปกรณแตละประเภทรวมไปถง
ก าหนดชวงเวลาและก าหนดสทธผใชในการใชงานอปกรณ โดยเราสามารถก าหนดคาตางๆ ไดดงน
การก าหนด Access หรอสทธในการเขาถงอปกรณได โดยClick ท รป ด านหลง อปกร ณแ ตละ
ประเภท ซงสามารถก าหนดรปแบบการ Access ได 3 รปแบบ คอ
1) Allow หมายถง อนญาตการใชงานอปกรณนนๆ
2) Block หมายถง ไมอนญาตการใชงานอปกรณนนๆ
3) Depend on bus หมายถง ขนอยกบรปแบบการเชอมตอวาเชอมตอแบบใด
70
สามารถก าหนดสทธและชวงเวลาในการใชงานอปกรณได (ขนอยกบประเภทอปกรณ) โดย
DoubleClick ทอปกรณทตองการ จะแสดงหนาตางยนยนดงรปดานลาง ใหตอบ Yes เพอไปยงหนาตางหลก
ของการก าหนดสทธ
โดยสามารถก าหนดสทธใหกบ Users หรอ Group ใดๆ กได รวมไปถงชวงเวลาการอนญาตใชงาน/
ไมใชงาน รวมไปถงก าหนดสทธให Read/Write ดวย
ซงในการก าหนดสทธนนสามารถท าไดโดย Click ทปม Add ในสวนของ Users and / or groups of
users เพอเลอก User หรอ Group ทตองการ
71
และสามารถก าหนดชวงเวลาในการอนญาต/ไมอนญาต ใหใชงานอปกรณได ในสวนของ Rights of
the selected group of user by access schedules เพอก าหนดชวงเวลาทเราตองการ รวมไปถง ก าหนด Access
Device (Read/Write) โดยสามารถท าไดดงน
1) Click ท Create จะปรากฏหนาตางขนมาใหก าหนดชอของ Schedule และก าหนดชวงเวลา
ในการอนญาต/ไมอนญาตใชงานอปกรณ
2) ก าหนดชวงเวลาในการใชงาน ซงสามารถ Click ทชวงวนและเวลาทตองการไดเลย ซงส
ของ Schedule มความหมายดงน
ชวงเวลาทอยใน Schedule
ชวงเวลาทไมอยใน Schedule
72
3) เมอก าหนดชวงเวลาแลวกดปม OK เพอกลบมายงหนาตางหลก ซงในหนาตางหลกกจะ
แสดงรายการ Schedule ทเราสรางขน
4) เราสามารถก าหนดสทธในการ Read/Write ใหกบ Schedule ทเราไดสรางขนมา โดยจะ
เหนไดวา ดานขวาของ Schedule จะม Checkbox ใหเลอก ระหวาง Read/Write ซงสามารถก าหนดได
ทง Read/Write, Read Only เมอก าหนดคาเรยบรอยกด OK
5) ลองท าการเชอมตออปกรณประเภททไดก าหนดคาขางตน (ในทนใช Removable drive
และไดก าหนดสทธใหสามารถอานไดอยางเดยว) เมอเราเชอมตออปกรณ Removable device เขาไป
และลองสรางโฟลเดอร หรอเพมขอมลใดๆ เขาใน Removable Device โปรแกรมแคสเปอรสก กจะม
Popup แจงเตอน วาเราไมไดรบอนญาตใหเขยนขอมลลงบน Removable Device นนๆ ดงภาพ
ดานลาง
73
Connection buses : เปนการก าหนดสทธการใชงานอปกรณตามชนดของรปแบบการเชอมตอ
(BUS) ซงมรปแบบการเชอมตอทรองรบดงตอไปน
- Infrared
- Serial Port หรอ พอรตอนกรม สงขอมลออกครงละ 1 บต
- Parallel Port หรอ พอรตขนาน หรอ Printer Port สงขอมลออกครงละ 8 บต
- USB หรอ Universal Serial Bus เปนรปแบบการเชอมตอทมความเรวในการรบสงขอมลทสงขนท
ปจจบน 480 Mbps
- FireWire หรอ IEEE 1394 นยมใชในอปกรณกลองดจตอล
- PCMCIA เปนอปกรณประเภทการดหนวยความจ าทใชกบโนตบค
74
Trusted devices : เปนเมนส าหรบการก าหนดสทธการยกเวนหรอ Trusted ใหกบอปกรณบางตว ให
สามารถใชงานได ไมวาจะมการก าหนด Policy ในการจ ากดสทธไวกตาม
ซงในการก าหนดการยกเวนอปกรณสามารถท าไดดงน
1. Click ท จะแสดงหนาตาง Add trusted devices ขนมา เพอใหเราเลอก อปกรณแตละประเภท
ทเราตองการ
75
2. ซงสามารถ Filter เลอกเฉพาะ Device ทเราตองการ ได โดย Click ท Device type เพอ เลอกประเภท
อปกรณเฉพาะตองการ แลวกด Refresh โปรแกรมจะแสดงขอมล Drive ตางๆ ทดานลาง จากนนเลอก √
หนา Device ทตองการแลวกด OK เพอกลบมายงหนาตางหลก
3. สามารถก าหนดสทธเฉพาะใหกบ User ได โดย Click ทชอ Device ทไดท าการเพมเขาไป จากนน
Click ท เพอท าการแกไขขอมล User ซงสามารถเพมไดหลาย User โดยใสเครองหมาย ; คนดง
รป จากนนกด Check Name แลวกด OK
76
Allow request for temporary access : เปนการก าหนดให User สามารถทจะสงค ารองขอใชงาน
อปกรณใดๆ มายงผดแลระบบ เพอทผดแลระบบจะท าการอนญาตการใชงานอปกรณนนๆ ตอไป หาก
ตองการใชงานในสวนน ให Checkbook หนาขอความ Allow request for temporary access ดวย เมอใดท
User ตองการใชงานกจะท าการ สง Request (Complain) มายงผดแลระบบ และผดแลระบบสามารถดขอมล
ค ารองไดทเมน Administration Server <Server Name>\Event and computer selections\Events\User
requests กจะแสดงขอมลค ารองขอใชงานอปกรณดงรปดานลาง
Advanced Settings : เปนสวนส าหรบก าหนด Template หรอขอความทจะใหแสดงทเครอง Client
ในกรณทมการใชงานอปกรณทไมไดรบอนญาต ซงสามารถ กดเขาไปท Template เพอก าหนดขอความ
ตางๆ ไดตามตองการ สามารถใชขอความภาษาไทย รวมไปถง ตวแปรตางๆ ของโปรแกรม โดยใช
%variable% ได (ตวแปรตางๆ ขนอยกบขอก าหนดของโปรแกรม Kaspersky)
77
Web Control
Web Control เปน 1 ใน Feature ของ Endpoint Control ทเขามาชวยจดการในเรองของการใชงาน
Internet ซงมความสามารถในการ Filter Web (Web Filtering) สามารถก าหนดเวบไซตทอนญาต/ไมอนญาต
ใหเขาใชงาน หรอ คอนเทนตทอนญาต/ไมอนญาตใหใชงาน หรอ ดาวนโหลดไฟลผานทางบราวเซอร รวม
ไปถงก าหนดชวงเวลาในการเขาใชงานอนเทอรเนตได
การเพมเงอนไขหรอขอก าหนดการใชงานเวบไซตนน มวธการตงคาดงน
1. ทหนา Web control Setting Click ท จะปรากฏหนาตาง Rule of access to web resources ขนมา
เพอใหตงชอ และก าหนดเงอนไขในการ Filter เวบไซต ซงม Filter Content ยอยใหเลอกดงน
a. Any content หมายถง ก าหนด Filtering ใหกบทกๆ ขอมลในเวบไซตทเราตองการ
b. By content categories หมายถง ก าหนด Filtering ตามประเภทของ เนอหาเวบไซต เชน เวบโป,
เวบการพนน, เวบสงคมออนไลน หรออนๆ
78
c. By types of data หมายถง ก าหนด Filtering ตามประเภทของขอมลในเวบไซต เชน วดโอ, เพลง,
ไฟลภาพ, ไฟลทถกบบอด หรอ ไฟลออฟฟศ
79
d. By content categories and types of data หมายถง ก าหนด Filtering ทงประเภทของเนอหาเวบไซต
และประเภทของขอมลในเวบไซต
2. Apply to addresses เปนการก าหนดวาจะใช Rule น กบ Web address อยางไรบาง ซงมใหเลอกอย 2
ตวเลอก
a. To all addresses หมายถง ก าหนดการใช Rule นกบ ทกๆ เวบไซต
b. To individual addresses หมายถง ก าหนดการใช Rule น กบเวบไซตทเพมเขาไปเทานน ซงในการ
เลอก เวบไซตทตองการนน สามารถเพมไดโดยการระบ Address เอง หรอ เลอกจาก กลม Category ของ
เวบไซตทเราเพมเขาไวกได
80
3. Specify users and / or groups เปนการก าหนดตวเลอกเพมเตมในกรณทจะใช Rule นกบบาง User หรอ
บาง Group ขององคกร
4. Action เปนการก าหนดคาวาจะใหเกดการกระท าใดๆ เมอ User/Group เขาเวบไซต หรอ คอนเทนต ตามท
ไดตงคาไว ซงมใหเลอกอย 3 ตวเลอกคอ
a. Allow หมายถง อนญาตใหเขาใชงาน เวบไซตหรอคอนเทนตทระบไว
b. Block หมายถง ไมอนญาตใหเขาใชงานเวบไซตหรอคอนเทนตทระบไว
c. Warn หมายถง อนญาตใหเขาใชงานเวบไซตหรอคอนเทนตทระบไวได แตจะมหนาตางแจงเตอน
เมอเขาใชงาน
81
5. Rule schedule เปนการก าหนดชวงเวลาทจะให Rule นมผลใชงาน ซง สามารถแกไขชวงเวลาไดโดย
Click ทปม Settings
ซงในรปหมายความวา มการก าหนดให Rule นมผลใชงานในชวงวนจนทร-ศกร เวลา 06.00 –
11.00 และ 13.00 – 17.00 นนหมายความวา User/Group จะสามารถหรอไมสามารถเขาใชงานเวบไซตทระบ
ไวได ในชวงเวลาดงกลาวน (ขนอยกบการก าหนด Action) และสามารถ บนทก Template การตงคา
ชวงเวลา เพอน าไปใชงานตอไปได ดงรปดานลาง
6. เมอก าหนดคาทกอยางเรยบรอย กกดปม OK เพอกลบมายงหนาตางหลกของ Web Control กจะแสดง
รายการของ Rule ทเราไดเพมเขาไป
82
7. Advanced Settings เปนการตงคา Template การแจงเตอนตางๆ ทจะแสดงบนเครองคอมพวเตอร ในกรณ
ทมการเขาใชงานเวบไซตตางๆ และเกดการแจงเตอนขน
83
General Protection Setting
การปรบแตงคาในสวนของ Policy Anti-virus Protection
- Click ในแตละ Group ทสรางขนมาแตในทนขอยกตวอยาง Group Managed Computer ซงเปน
Group เรมตน
- Click ท Policies
- Double Click หรอ Click ขวาท Protection Policy ถา Click ขวาท Protection Policy ใหเลอก
Properties
General Setting
- การก าหนดให Antivirus startup ขนมาตอนเรมการท างานของ Windows
- การก าหนดใหใชเทคโนโลยขนสงในการก าจดไวรส
84
Threat types
- เปนคณสมบตของโปรแกรมปองกนไวรส Kaspersky ทจะท าการปองกนไวรสประเภท Trojan, Worm และ
Malware ตางๆ
Trusted Zone
85
- หลงจากทเขามาแลว Click ท General Protection Settings เลอกในสวนของ Exclusions and trusted
zone และกเลอก Setting
- ถาตองการให Anti-Virus นนสามารถใชงานไดในสวนของ Exclusions and trusted zone ไดเองโดย
ไมถก Lock จาก Kaspersky Security Center ให Click ทรปกญแจเพอท าการปลด Lock
- Click ท Exclusion rules กด Add
- Click เลอกท Select Object
- File name – xxx.exe , xxx.dll หรอ Path name – C:\Program Files\ชอ Folder Name ทตองการ
Exclusion rules แลวตก Include subfolders เพอใหท าการ Add Folder ยอย ๆ ทอยตาม Path
86
หลงจากท Add ในสวน Exclusion rules เสรจแลวกเลอกในหวขอ Protection components Click ท
select components คอ ก าหนดใหโปรแกรม Anti-Virus Kaspersky ขามไปกอน หรอ ไมใหเขาไปยงเกยว
จาก Component realtime ตวใดบาง
- File Anti-Virus ให Real time ของ File Anti-Virus ขามสงทตองการ สวนมาก File Anti-Virus
จะท าการลบ File นนเลย หรอ ก าลงตดตงแลว Error
- Mail Anti-Virus ให Real Time ของ Mail Anti-Virus ขามสงทตองการ เชน Mail Box
- Web Anti-Virus ให Real Time ของ Web Anti-Virus ขามสงทตองการใน Website
- Application Privilege Control ให Real Time ขามในสวนของการเปลยนแปลง App ตาง ๆ
- Scan ให Kaspersky ขามในสวนของการ Scan แต Real time ยงท างานอย
- System Watcher ให Real time ขามในสวนของการเฝาระวงวเคราะหพฤตกรรมตาง ๆ
***ถาตองการใหขามในหวขอไหนกตกเครองหมายถกดานหนาหวขอนน***
***ส าหรบทานทยงไมคอยเขาใจวาตองเลอก Component สวนไหนบางแนะน าใหเลอกเปน any***
87
- ในสวนของ Threat type ถาท าการตกเลอกหนาหวขอนไวจะมสองหวขอดวยกนคอ Object :
select object กบ Threat type : enter threat name
- ในหวขอ Object เมอ Click Select Object ไปแลวนน ใหท าการใสชอไฟล หรอ โฟลเดอร ท
Anti-virus Kaspersky จบ File หรอ Folder นนวาเปนไวรสโดยจบเปนชออะไรบางโดยใส
ตาม Path ชอไฟล หรอ โฟลเดอร ตามดวยนามสกล .exe
- ในหวขอ Threat type นนใหใสชอท Anti-virus Kaspersky จบเจอวาเปนชอไวรสอะไรใสลง
ไปในชองนโดยใสเปนชอไวรสท Anti-virus Kaspersky ไปจบเจอ File หรอ Folder ทตองการ
ยกเวนใหขามไป
88
สวนของ Trusted application นนจะท าการ Add ในรปแบบของ Path โปรแกรม เชน C:\Program
Files\Folder Name\ในชอง ของ Application กบ Path กจะระบชอ Application และ Path แจงไวในหนา
Trusted Application
ความหมายแตละหวขอ
Do not Scan opened files - คออนญาตให Kaspersky ไม Scan เวลาเปดการใชงาน
Do not monitor application activity - คออนญาตให Kaspersky ไม Scan เวลาใชงาน Application นน ๆ
Do not inherit restrictions of the parent process (application) - คออนญาตให Kaspersky ไมท าการ Scan
เวลา App นน ๆ ประมวลผลอย
Do not monitor child application activity - คออนญาตให Kaspersky ไมท าการ Scan เวลา App นน ๆ มการ
เปลยนแปลงคา Regedit ยอย ๆ ของโปรแกรมลงไปอก
Allow interaction with application interface - คออนญาตให Kaspersky ไม Scan เวลาใชงาน Application
นน ๆ ในทกหวขอขางบน
Do not Scan network traffic - คออนญาตให Kaspersky ไม Scan App ตาง ๆ บน Network ทใช IP Address,
Ports
89
หวขอ Do not Scan network traffic มสองหวขอดวยกนคอ Remote IP Address กบ Remote ports
Remote IP Click Specify แลว Add IP address ทในแตละ App ใชงานอย
Remote Ports Click Specify แลว พม Ports แตละ Ports ท App นนใชงานอย
File Anti - virus
- Enable File Anti-Virus คอการเปดการใชงาน Real time File Anti-Virus
90
- Action คอ การก าหนด Action ในการจดการกบตว Virus ทตรวจพบ
- Select action automatically คอ การก าหนดการจดการตว Virus อตโนมต
- Select action : Disinfect, Delete if disinfect fails คอ การก าหนดวาถามการตรวจพบ Virus
อตโนมต แตสามารถเลอกไดวาจะท า Disinfect และ Delete if disinfect fails หรออยางใดอยางหนง
กได หรอถสไมเลอกเลยจะกลายเปน Block
- Customize
- Settings…
91
- General
- File types คอ การก าหนดประเภทในการ Scan แบบ Real time
- All files เปนการสแกนไฟลทกประเภท
- Files Scanned by format เปนการสแกนตามรปแบบของไฟล (content)
- Files Scanned by extension เปนการสแกนไฟลโดยก าหนดตามประเภทไฟล
- Protection scope คอ การก าหนดการครอบคลมการ Scan แบบ Real time
- Performance
- Scan methods คอ การวเคราะหพฤตกรรมของ Virus แบบ Heuristic
- Scan optimization คอ การก าหนดวาตองการใหมการ Scan แบบ Real time เฉพาะทม Files
หรอ Program ใหมๆ หรอ เฉพาะมการเปลยนแปลง Files หรอ Program เกา
- Scan off compound files คอ การก าหนดวาตองการให Real time Scan Files ประเภทไหน
บาง
Scan Archives – ตรวจสอบไฟลประเภทบบอดขอมล
92
Scan Installation packages - ตรวจสอบไฟลประเภทการตดตงโปรแกรม
Scan OLE objects – ตรวจสอบไฟลประเภท object ชนดหนงทสนบสนน OLE
protocol ส าหรบ object เพอใชเชอมตอ หรอฝงตว เชน เราสามารถเชอมตอนนแสดงขอมลใน
Form หรอ Report แตขอมลนนยงคงเปนของแฟมตนฉบบเดม
- Additional
- Scan mode คอ การปรบแตงการ Scan แบบ Real time
Smart mode – คอการ Scan แบบการเปดใชงาน File หรอ Program กจะท าการ Scan ไป
ดวยตลอดการใชงาน
On access and modification – คอการ Scan แบบการเปดใชงานหรอ แกไข File หรอ
Program
On access – คอการ Scan แบบการเปดใชงานเทานน
On Execution – คอ การ Scan เฉพาะตามนามสกลไวรส
- Scan Technologies คอ การเลอกใช Technologies ในการ Scan
- Pause Task คอ การตงให Real time Scan หยดการท างานในชวงใด
93
Mail Anti - Virus
- Enable Mail Anti-Virus คอการเปดการใชงาน Mail Anti-Virus
- Action คอ การก าหนด Action ในการจดการกบตว Virus ทตรวจพบ
- Select action automatically คอ การก าหนดการจดการตว Virus อตโนมต
- Select action : Disinfect, Delete if disinfect fails คอ การก าหนดวาถามการตรวจพบ Virus
อตโนมต แตสามารถเลอกไดวาจะท า Disinfect และ Delete if disinfect fails หรออยางใดอยางหนง
กได หรอถาไมเลอกเลยจะกลายเปน Block
Disinfect คอ การจดการ Virus โดยการ Clean ตว Virus โดยทไมท าลาย File ทไวรสไปเกาะ ถา
ก าหนดคานขอเดยวแลวไมสามารถ Disinfect ไดกจะมขอความขนมาถามขนตอนตอไป
Delete if disinfect fails คอ จะท าการลบตว Virus ไปพรอมกบ File นนทนททท าการ Disinfect
ไมได
94
- General
- Protection scope: ตงคาให Mail Anti-Virus ท าการ Scan Mail ทง Incoming และ Outgoing
หรอ Incoming อยางเดยว
- Connectivity: เปนการรวมฟงกชน Mail Anti-Virus เขากบสวนเสรมตางๆ เชน Scan Traffic
จาก POP3, IMAP หรอ plug-in ของ Microsoft Office Outlook
- Scan of compound files : เปนการ Scan ไฟลทแนบมาผานทาง E-Mail และสามาถเลอก
เพมเตมไดอกในสวนของยกเวนการสแกนไฟลทมขนาดเกนกวาทก าหนด และใชเวลานานกวา
ทก าหนดได
95
- Attachment filter
- เปนการเลอกการตงคา Filter วาตองการทจะจดการกบ file *.xxx อยางไรเมอตรวจพบ
- Additional
- Scan methods คอ การปรบการ Scan Virus ดวยการวเคราะหพฤตกรรม
96
Web Anti - Virus
- Enable Web Anti-Virus คอการเปดการใชงานการปองกนทาง Website ดวย Web Anti-Virus
- Security level
- Settings…
- Action on threat detection คอ การก าหนด Action ในการจดการกบความเสยง ทตรวจพบ
- Select action automatically คอ การก าหนดใหจดการกบความเสยงแบบอตโนมต
- Block download คอ หามการดาวนโหลด
- Allow download คอ อนญาตใหดาวนโหลด
97
- General
- Scan methods
- เปนการ Check URL วาเขาขาย Web ทมความเสยงจากในฐาน Database
- Heuristic Analysis เปนการวเคราะหพฤตกรรมของ Virus
- Additional
- Limit web traffic caching time คอ ใหมการก าหนดเวลาของ Web traffic caching
- Trusted URLs
- เปนการตงคาในการท า Trusted Website
98
IM Anti - Virus
- Enable IM Anti-Virus คอการเปดการใชงานการปองกนทาง Instant Messengers ดวย IM Anti-
Virus
- Protection Scope: ตงคาให IM Anti-Virus ท าการ Scan ทง Incoming และ Outgoing หรอ
Incoming อยางเดยว
99
- Scan methods
- เปนการ Check URL วาเขาขาย web ทมความเสยงจากในฐาน Database
- Heuristic analysis เปนการวเคราะหพฤตกรรมของ Virus
System Watcher
- Enable System Watcher คอการเปดการใชงานการวเคราะหพฤตกรรมของโปรแกรมหรอไฟลท
ท างานในลกษณะทตองสงสย
100
- General Settings
- Log application activity for the BSS database คอ การเปดการท างานของ Log Application เพอไป
อพเดตดาตาเบส Behavior Stream Signatures
- Do not monitor the activity of digitally signed applications คอ เปนการยกเวนการตรวจสอบโปรแกรม
ทผานการรบรองพราะมการตรวจสอบมาแลว
- Roll back malware actions
- Roll back malware actions during disinfection คอ การคนคาทไวรสไดเปลยนแปลงไปใหกลบเปนคา
Default
- Proactive Defense
- Use updatable patterns of dangerous activity (BSS) คอ การเลอกใช Behavior Stream Signatures มาวเคราะห
พฤตกรรมการท างานของโปรแกรม
- เมอตรวจพบไวรสจะท าอยางไร เชน Move file to Quarantine คอ กกกนไฟลนนไมใหท างานได
101
Firewall
Firewall rule
Configure rule for application Privilege Control in the operating system
- ปรบตงคาการก าหนดสทธในการเขาถงระบบของ System windows จาก Application ทมสวนของ
การใชงานในระบบ Network เชน ก าหนดสทธในการ Allow block processes การจดล าดบ
Group ของความปลอดภย
Configure rule for network packets and data streams
- ปรบตงคาการควบคมการใชงานของระบบ Network ตาม Port Protocol , IP Address, Subnet
Address
Configure settings for network connections
- ปรบตงคา Network ในระบบ เพอควบคมการใชงาน หรอ จดล าดบความส าคญของ Group
Network (Subnet Address) ซงจะท างานรวมกบ Configure rule for network packets and data
streams
Configure rule for application Privilege Control in the operating system
102
Application control rules
- ปรบตงคาการก าหนดสทธในการเขาถงระบบของ system windows จาก application ทมสวนของ
การใชงานในระบบ network เชน ก าหนดสทธในการ allow block processes การจดล าดบ
group ของความปลอดภย
Group
Trusted - กลมปลอดภย
Low Restricted - กลมความเสยงนอย
High Restricted - กลมความเสยงสง
Untrusted - กลมทไมอณญาตการใชงาน
103
Group Rules
- การก าหนดสทธการเขาถงการใช ในระบบของ System ในสวนทมความส าคญ หรอ มความเสยง
ตามประเภทของ Group Rules
Files and system registry
- การก าหนดสทธ Application ในการเขาถงการใช ในระบบของ System และ Registry ซงในแตละ
Group จะมการตงคาเบองตนทแตกตางกนออกไป
104
105
Rights
- สทธในการปองกน Application ในการเปลยนแปลงตอระบบของ System
106
Network rules
- สทธในการปองกน Application ในการเขาใชงานในระบบ Network
Network packet rules
- ปรบตงคาการควบคมการใชงานของระบบ Network ตาม Port Protocol , IP Address, Subnet Address
107
Permission (สทธ)
Allow: อนญาต
Block: ไมอนญาต
According to the application rule: ท าตามเงอนไขของ Application control rules
108
Add Network rule
Action: ก าหนดการตงคาการอนญาต Allow, Block, By Application rule
Name: ตงชอ rule name
Protocol: ก าหนด Port ในการเลอกใชงาน
Direction: ก าหนดใหใชงานในสวน Network ขาเขา หรอ ขาออก Inbound/Outbound
Address
- Any address ทกเครอขาย
- Subnet Address ตาม Group rule network
- Addresses from the list
Remote address - Internet IP หรอ DNS Name
Local address - IP address หรอ DNS Name
Action
109
Name
110
Protocol
Direction
111
Address
Subnet address
112
Address from the list
Network
- การก าหนดสทธในการใชงานตามกลมของ IP address
Name: การก าหนดชอ
Public Network: การตงคา IP Address ใหอยในกลม ทมเครอขายสาธารณะไมสามารถใชงานรวมกบ
network ในองคกรได หรอ Share file, Printer ได จดอยในกลม Internet
Local Network: การตงคา IP address ใหอยในกลม Network ภายในองคกร สามารถใชงาน Network
ในการ Share file printer ได
Trusted Network การตงคา IP address ใหอยในกลม Network ทมความปลอดภยสง
113
114
Network Attack Blocker
- Enable Network Attack Blocker คอการเปดการใชงานการปองกนการโจมตผานทางดานเครอขาย
115
- คอ การใชงานในสวนของการ Block เครอง Computer ทท าการโจมตผานทางเครอขาย มาท
เครองเรา ซงสามารถตงเวลาในการ Block ในการเขามาทเครองเราเปนเวลา 60 นาท (สามารถ
ก าหนดไดหนวยเปนนาท)
- Exclusions คอ การยกเวนการตรวจจบในสวนของ Network Attack Blocker ซงสามารถเพม
IP address ทตองการยกเวนได
116
Application Settings
Self – Defense Setting
Enable Self – Defense
- เปดการใชงานการปองกนตวโปรแกรม Anti-Virus ถก ไวรสท าลาย หรอแกไขการตงคา
Disable external management of the system service
- ปองกนการถกการควบคมจากภายนอกเพอเปลยนแปลงระบบ anti-virus เชน Remote Desktop
Operating modes
Do not start scheduled task while running on batter power
- ไมเรมท างาน Task ทถกตงตามเวลาเมอ Computer อยในระบบทใชพลงงานจากการใช Battery
ของตวเครองเองเพอชวยในการประหยดพลงงาน หรอ ปองกกนการท างานทมเวลายาวนานเกนกวา
ทจะท า Task Complete
117
Concede resources to other applications
- ในขณะท Task มการท างาน หรอ ถงเวลาท างานของ Task จะท ากาลดระดบการใช CPU Ram ในการ
ท างาน เพอ Run Task เพอชวยใหการท างานในชวงทมการใชงาน Application อนๆ สามารถทจะงาน
ไดอยางประสทธภาพ
Allow local tasks to be displayed and managed (Except custom Scan)
- Show menu ให Client ปรบตงคาการ Scan , Update จาก Task ใน Local เครอง Client เองได
Allow management of group tasks
- Show menu ให Client สามรถ Run Task Scan , Update จาก Task Policy ทเครอง Server เปนคน
ตงคาเองได
Perform Idle Scan
- การท า Idle Scan
Check box เปด/ปด option นเพอให Kaspersky ท าการ Scan ไฟล Auto Run, RAM และ ไดรฟ
ตางๆในเครอง เมอ เครองคอมพวเตอร ถก Lock หรอ Screen Saver ถกใชงานเปนเวลา มากกวา 5
นาท หากตรงตามเงอนไขตอไปน
• Idle Scan ไมเคยถกใชงานเลยตงแตตดตง Kaspersky Endpoint
• Idle Scan ทเสรจกอนหนานเกนกวา 7 วน
• การท า Idle Scan กอนหนาน แตถกขดขวางโดย การ Update ฐานขอมลของ Kaspersky กอน
.• การท า Idle Scan กอนหนาน แตถกขดขวางโดย การ on demand Scan
หากครองหมายเลอกเอาไว การท า Idle Scan จะถกสงใหท างาน เมอเงอนไขดานบนทกลาวไปเปน
จรง
หากไมไดท าเครองหมายไว Idle Scan กจะไมท างานซงคา default นน Idle Scan ไมไดถกเลอก
เอาไว
118
Scan removable drives on connection
- การก าหนดการตงคาการ Scan removable drives เชน Thumb drives ,External Hard disk เมอม
การเชอมตอมายงเครอง Computer
Action
- Do not san ไมท าการ Scan เมอมการเชอมตอ
- Full Scan ท าการ Full Scan ทก file แบบละเอยดเมอมการเชอมตอ
- Quick Scan ท าการ Scan แบบรวดเรว (เฉพาะนามสกลส าคญ เชน exe ,inf , cmd , bat)
- Maximum removable drive size การก าหนดขนาดของ Removable drives ไมใหท าการ Scan เมอ
มขนาดเกนกวาทก าหนด ใชไดเฉพาะกบการตงคาเอาไวแบบ Full Scan , Quick Scan
119
Proxy server settings
- การก าหนดการตงคาการ Update ของเครอง Client เมอตองมการใชงาน Proxy คอ เมอเครอง Client
ไมสามารถตดตอเครอง Server ได กรณ เครอง Server เสย ถาในองคกรมการก าหนด Proxy ตอง
ใสเพอใหเครอง Client สามารถออกไป Update ยง Internet ได
120
Report and Storages
Report parameters
Store reports no longer than: เกบ Report ใน Anti-Virus เอาไวกวนคาเบองตน 30 วน
Maximum file size: ก าหนดขนาดของขนาด Reportไมใหเกนตามก าหนดทตงเอาไว
Quarantine and backup
Rescan Quarantine after update: ท าการ Scan file Quarantine ทกครงหลงจากมการ update ครง
ลาสดเพอตรวจสอบวาสามารถ Delete ไดหรอยง
Store objects no longer than: เกบขอมลของ file virus ทท าการ Delete, Quarantine
เอาไวกวน ซงสามารถทจะ restore file กลบน ามาใชได
Maximum store size: ก าหนดขนาดของพนทเกบ file virus ทท าการ Delete, Quarantine ไมให
เกนขนาดตามก าหนดทตงเอาไว
121
Inform Administration Server
About quarantined objects: สงขอมล Quarantined จาก client มายงเครอง server
About Backup objects: สงขอมล Backup จาก client มายงเครอง server
About unprocessed objects: สงขอมล Unprocessed จาก client มายงเครอง server
About vulnerabilities found: สงขอมล Vulnerabilities (ชองโหว) จาก client มายงเครอง server
About installed objects: สงขอมล Installed application จาก client มายงเครอง server
About started objects: สงขอมล started application จาก client มายงเครอง server
KSN Settings
KSN - Kaspersky Security Network
- การน าเทคโนโลยของ cloud มารวมกนกบใชงานในดานการตรวจจบ Virus และ URLS ทตอง
สงสยจากทวทกมมโลกทมการใช Kaspersky คอ Kaspersky Security Network จะท าการสงขอมล
ตองสงสย หรอ มพฤตกรรมไมปลอดภย KSN จะท าการสงขอมลไปยง KSN Service Lab เพอท า
การวเคราะห และออก Urgent detection system (UDS) เพอใหผใชงานรวมกนทวโลกไดรบการ
ปองกนภยแบบ online ซงจะท าใหมความปลอดภยมากยงขนจากการโดนภยคกคาม
122
Use KSN: เปดการใชงาน KSN
Use KSN to Scan and categorize files. Used by components: ใช KSN ในการชวย Scan ใน
หวขอดงตอไปน
Use KSN to check URLs. Used by components: ใช KSN ในการชวย check URLs จากการใช
งาน
Use KSN Proxy: ท าการ update KSN จาก KSN Proxy (Kaspersky Security Center)
Use Kaspersky Lab servers when KSN Proxy is not: ให update KSN จาก Kaspersky Lab
Server เมอไมสามารถ Update ผาน KSN Proxy ได
Interface Settings
User Interface Setting: การปรบตงคาการแสดงขอมล หรอ แสดงเมน ใหกบเครองลกขาย
Interaction with user
Display Kaspersky Endpoint Security 8 for Windows interface: การตงคาใหเครองลกขาย
แสดงณรinterface (Click ขวาแลว แสดงขอมล)
123
Use icon animation while running task: การตงคาให icon Kaspersky มการแสดงเปน animation
เมอมการ run task
Show “Protected by Kaspersky Lab” On Microsoft Windows logon screen: การตงคาใหแสดง
ขอความ Protected by Kaspersky Lab เมอท าการเปด windows
Password protection: การก าหนด password ส าหรบหวขอดงตอไปน
o All Operations
o Selected Operations
Configure application setting: ใหใส Password เมอมการแกไขการตงคา
Kaspersky
Exit the application: ใหใส Password เมอมการกด Exit Kaspersky
Disable protection components and stop Scan task: ใหใส password เมอมการ
ปด protection และเมอมการ stop Scan task
Disable control components: ใหใส password เมอมการ disable components
124
Disable Kaspersky Security Center policy: ใหใส password เมอมการ disable
policy ควบคมจาก Kaspersky security center
Delete the license: ใหใส password เมอก าการ delete license key
Remove the application: ใหใส password เมอมการถอนการตดตง
Notifications: เปด/ปด การแสดงขอมล และ การเกบ log และ email Notify ของเครองลกขาย ดง
หวขอตอไปน
o System audit
o Endpoint control
o Ant-virus protection
125
o Scheduled task
o Save in local log: เกบ log ไวบนเครอง anti-virus
o Save in windows log: เกบ log ไวบน Event viewer(Kaspersky event log)
o Notify on screen: แสดงขอความตามหวขอทเลอก
o Notify by email: สงขอความตามหวขอทเลอกไปยง Email ทตงคาเอาไว
Email notifications setting
o Sender’s address: ชอหวขอทตองการใหผรบทราบ
o SMTP server: IP or Host name ของ SMTP server
o Port: Port ทใชของ SMTP server
o User name: Email address ของผทจะท าการสง
126
o Password: Password ของผทจะท าการสง
o Recipient’s address: ผรบ
o If event occurs: สงทกเหตการณทตงคาเอาไว
o By schedule: ก าหนดเวลาในการเลอกสงขอความ
Activity and inheritance
Policy status
o Active Policy: ใชงาน policy
o Mobile user policy: ใชงาน Policy ใน mode mobile
o Inactive policy: ไมใชงาน Policy
Settings inheritance
o Inherit setting from parent policy: สบทอดการตงคาจาก Policy ทอยบนสด
o Force inheritance of setting in child policy: สบทอดการตงคาจาก Policy ทอยบนสด
ของ Group นน