Wählen Sie den Abschnitt Sicherheitsverwaltung → Sicherheitsprofile aus.
Der Abschnitt Sicherheitsprofile enthält eine Liste der Sicherheitsprofile, die in Kaspersky Endpoint Security Cloud konfiguriert wurden.
Wählen Sie aus der Liste das Sicherheitsprofil für die Geräte aus, für die Sie die Adaptive Kontrolle von Anomalien konfigurieren möchten.
Klicken Sie auf den Link mit dem Namen des Profils, um das Eigenschaftenfenster des Sicherheitsprofils zu öffnen.
Im Eigenschaftenfenster des Sicherheitsprofils werden die für alle Geräte verfügbaren Einstellungen angezeigt.
Wählen Sie in der Gruppe Windows den Abschnitt Verwaltungseinstellungen aus.
Schalten Sie den Umschalter in die Stellung Die adaptive Kontrolle von Anomalien ist aktiviert.
Klicken Sie auf den Link Einstellungen unter dem Umschalter Die adaptive Kontrolle von Anomalien ist aktiviert.
Die Seite mit den Einstellungen der Komponente "Adaptive Kontrolle von Anomalien" wird geöffnet.
Aktivieren oder deaktivieren Sie die erforderlichen Regeln für die Adaptive Kontrolle von Anomalien:
Um eine Regel zu aktivieren, setzen Sie den Schalter in der Spalte Status auf "Ein".
Um die Regel zu deaktivieren, setzen Sie den Schalter in der Spalte Status auf "Aus".
Wählen Sie in der Spalte Aktion den Modus für jede Regel aus:
Benachrichtigen
Die Erkennungen dieser Regel werden lediglich dem Ereignisprotokoll hinzugefügt. Es werden keine weiteren Aktionen ausgeführt.
Verbieten
Die Funktion blockiert alle Aktionen, die mit der Regel verbunden sind.
Smart
Zunächst trainieren Sie die Regel, indem Sie auswählen, ob es sich bei den von ihr vorgenommenen Erkennungen tatsächlich um uncharakteristisches Verhalten oder um falsch-positive Ergebnisse handelt. Nach Ablauf des Trainingszeitraums erlaubt oder blockiert die Funktion weitere Aktionen gemäß den Trainingsergebnissen.