Configurar el Control de anomalías adaptativo

Para configurar el Control de anomalías adaptativo:

  1. Abra la Consola de administración de Kaspersky Endpoint Security Cloud.
  2. Seleccione la sección Administración de seguridadPerfiles de seguridad.

    La sección Perfiles de seguridad contiene una lista de los perfiles de seguridad configurados en Kaspersky Endpoint Security Cloud.

  3. En la lista, escoja el perfil de seguridad de los dispositivos en los que desea configurar el Control de anomalías adaptativo.
  4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

    En la ventana de propiedades del perfil de seguridad, aparecerá la configuración disponible para todos los dispositivos.

  5. En el grupo Windows, seleccione la sección Configuración de administración.
  6. Ponga el conmutador en la posición Control de anomalías adaptativo activado.
  7. Haga clic en el enlace Configuracióndebajo del conmutador Control de anomalías adaptativo activado.

    Se abre la página de configuración del componente Control de anomalías adaptativo.

  8. Active o desactive las reglas de Control de anomalías adaptativo necesarias:
    • Para activar una regla, active el conmutador en la columna Estado.
    • Para desactivar una regla, desactive el conmutador en la columna Estado.
  9. En la columna Acción, elija el modo de cada regla:
    • Notificar

      Las detecciones realizadas por esta regla solo se añaden al registro de eventos. No se realizan otras acciones.

    • Bloquear

      La función bloquea todas las acciones asociadas con la regla.

    • Inteligente

      Primero, debe entrenar la regla decidiendo si las detecciones realizadas por ella son en realidad un comportamiento poco característico o falsos positivos. Una vez que finaliza el período de entrenamiento, la función permite o bloquea otras acciones de acuerdo con los resultados del entrenamiento.

  10. Si es necesario, cambie las exclusiones de las reglas.
  11. Haga clic en el botón Guardar.

Después de aplicar el perfil de seguridad, el componente Control de anomalías adaptativo queda activado y configurado en los dispositivos Windows.

Inicio de página