Wählen Sie den Abschnitt Sicherheitsverwaltung → Sicherheitsprofile aus.
Der Abschnitt Sicherheitsprofile enthält eine Liste der Sicherheitsprofile, die in Kaspersky Endpoint Security Cloud konfiguriert wurden.
Wählen Sie aus der Liste das Sicherheitsprofil für die Geräte aus, für die Sie die Adaptive Kontrolle von Anomalien konfigurieren möchten.
Klicken Sie auf den Link mit dem Namen des Profils, um das Eigenschaftenfenster des Sicherheitsprofils zu öffnen.
Im Eigenschaftenfenster des Sicherheitsprofils werden die für alle Geräte verfügbaren Einstellungen angezeigt.
Wählen Sie in der Gruppe Windows den Abschnitt Verwaltungseinstellungen aus.
Setzen Sie den Umschalter auf Die adaptive Kontrolle von Anomalien ist aktiviert.
Klicken Sie unterhalb des Umschalters Die adaptive Kontrolle von Anomalien ist aktiviert auf den Link Einstellungen.
Die Seite mit den Einstellungen der Komponente "Adaptive Kontrolle von Anomalien" wird geöffnet.
Aktivieren oder deaktivieren Sie die erforderlichen Regeln für die Adaptive Kontrolle von Anomalien:
Um eine Regel zu aktivieren, setzen Sie den Umschalter in der Spalte Status auf "Ein".
Um eine Regel zu deaktivieren, setzen Sie den Umschalter in der Spalte Status auf "Aus".
Wählen Sie in der Spalte Aktion den Modus für jede Regel aus:
Benachrichtigen
Die Erkennungen dieser Regel werden lediglich dem Ereignisprotokoll hinzugefügt. Es werden keine weiteren Aktionen ausgeführt.
Verbieten
Die Funktion blockiert alle Aktionen, die mit der Regel verbunden sind.
Smart
Zunächst trainieren Sie die Regel, indem Sie auswählen, ob es sich bei den von ihr vorgenommenen Erkennungen tatsächlich um uncharakteristisches Verhalten oder um falsch-positive Ergebnisse handelt. Nach Ablauf des Trainingszeitraums erlaubt oder blockiert die Funktion weitere Aktionen gemäß den Trainingsergebnissen.