网络代理策略取消”使用SSL连接”KES10策略关闭”应用程序启动控制”关闭”应用程序权限控制”关闭”漏洞监控”关闭”设备控制”,必要时可开启关闭”网页控制”在”排除规则”里添加信任的文件夹和目录,比如单位某些自己开发的工具目录在”信任程序”里添加可信任的程序和工具,比如office和AutoCAD,并把全部的选项勾选。取消监控端口“文件反病毒”中取消”所有网络驱动器”取消”文件反病毒”中的”启发式分析”(如果机器配置非常低,可以考虑取消)关闭”邮件反病毒”如果一定要开启,请至少修改收下3个选项关闭”网页反病毒”如果一定要开启,请至少修改以下把内网一些信任的地址添加到信任网址,比如OA等关闭”即时通讯反病毒”关闭”防火墙”如果一定要开启,请至少先把以下三个网络服务设置为”允许”,同时可在”网络”的选项卡里,把本地一些网络,IP和端口放行。保持”反网络攻击”开启,或者网络攻击报告不显示,取消”将攻击计算机添加到阻止计算机列表”,可在”排除对象”中,把主要的服务器IP添加进来,比如文件共享服务器,OA服务器等。务必关闭”系统监控”,可用分组管理的方式,只针对个别中毒严重的计算机,开启”系统监控”“应用程序设置”的”操作模式”里,设置如下:取消”更新后重新扫描隔离区”
KSC10精简优化配置文档 来自淘豆网www.taodocs.com转载请标明出处.