Configuración de reglas de tareas predefinidas

Realice las siguientes acciones para configurar las reglas predefinidas para la tarea Inspección de registros:

1. Expanda el nodo Dispositivos administrados en el árbol de la Consola de administración de Kaspersky Security Center.
2. Seleccione el grupo de administración para el cual desea ajustar la configuración de la aplicación.
3. En el panel de detalles del grupo de administración seleccionado, realice una de las siguientes acciones:
   • Para establecer la configuración de la aplicación para un grupo de dispositivos protegidos, seleccione la pestaña Directivas y abra la ventana Propiedades: <Nombre de la directiva>.
   • Para configurar los ajustes de una tarea o aplicación para un dispositivo protegido específico, seleccione la pestaña Dispositivos y vaya a los ajustes de las tareas locales o a los ajustes de la aplicación.
4. En la sección Inspección del sistema, haga clic en el botón Inspección de registros en la subsección Configuración.

   Se abrirá la ventana Inspección de registros.

5. Seleccione la pestaña Reglas predefinidas.
6. Seleccione o desactive la casilla Aplicar reglas predefinidas para la inspección de registros.
   

   Si esta casilla se selecciona, Kaspersky Embedded Systems Security para Windows utiliza el analizador heurístico para detectar actividad anormal en el dispositivo protegido.

   Si esta casilla se desactiva, el analizador heurístico no se utiliza y Kaspersky Embedded Systems Security para Windows aplica reglas predeterminadas o personalizadas para detectar la actividad anormal.

   De forma predeterminada, la casilla no está activada.

   Para que la tarea se ejecute, debe seleccionarse al menos una regla de inspección de registros.

7. Seleccione las reglas que desea aplicar en la lista de reglas predefinidas:
   • Hay patrones de posibles ataques de fuerza bruta en el sistema.
   • Hay patrones de un posible abuso del registro de eventos de Windows.
   • Se detectaron acciones atípicas en nombre de un nuevo servicio instalado.
   • Se detectó un inicio de sesión atípico en el que se usaron credenciales explícitas.
   • Hay patrones de un posible ataque PAC (MS14-068) forzado de Kerberos.
   • Se detectaron acciones atípicas dirigidas a un grupo integrado y privilegiado de administradores.
   • Se detectó una actividad atípica durante un inicio de sesión en la red.
8. Para configurar las reglas seleccionadas, haga clic en el botón Configuración avanzada.

   Se abrirá la ventana Inspección de registros.

9. En la sección Detección de ataques de fuerza bruta, establezca el número de intentos y período utilizados como desencadenadores por el analizador heurístico.
10. En la sección Detección de inicio de sesión en la red, establezca el comienzo y el final del intervalo de tiempo. Kaspersky Embedded Systems Security para Windows considerará como actividad anómala los intentos de inicio de sesión que ocurran durante ese intervalo.
11. Seleccione la pestaña Exclusiones.
12. Realice las siguientes acciones para agregar a usuarios de confianza:
    1. Haga clic en el botón Examinar.
    2. Seleccione a un usuario.
    3. Haga clic en el botón Aceptar.

       El usuario seleccionado se añade a la lista de usuarios de confianza.

13. Realice las siguientes acciones para agregar direcciones IP de confianza:
    1. Escriba la dirección IP.
    2. Haga clic en el botón Agregar.
14. La dirección IP indicada se añade a la lista de direcciones IP de confianza.
15. En la pestaña Administración de tareas, configure la programación de inicio de tareas.
16. Haga clic en el botón Aceptar de la ventana Inspección de registros.

La configuración de la tarea Inspección de registros se guardó.