Configuración de Control de anomalías adaptativo

Para configurar el Control de anomalías adaptativo, haga lo siguiente:

  1. Abra la Consola de administración de Kaspersky Endpoint Security Cloud.
  2. Seleccione la sección Administración de la seguridadPerfiles de seguridad.

    La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Endpoint Security Cloud.

  3. En la lista, seleccione el perfil de seguridad para los dispositivos en los cuales desee configurar el Control de anomalías adaptativo.
  4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

    En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.

  5. En el grupo Windows, seleccione la sección Configuración de administración.
  6. Ponga el conmutador en la posición El Control de anomalías adaptativo está habilitado.
  7. Haga clic en el enlace Configuracióndebajo del conmutador El Control de anomalías adaptativo está habilitado.

    Se abre la página de configuración del componente Control de anomalías adaptativo.

  8. Habilite o deshabilite las reglas del Control de anomalías adaptativo requeridas:
    • Para habilitar una regla, active el conmutador en la columna Estado.
    • Para deshabilitar una regla, desactive el conmutador en la columna Estado.
  9. En la columna Acción, seleccione el modo de la regla:
    • Notificar

      Las detecciones realizadas por esta regla solo se agregan al registro de eventos. No se realizan otras acciones.

    • Bloquear

      La función bloquea todas las acciones asociadas con la regla.

    • Inteligente

      Primero, entrene la regla al seleccionar si las detecciones realizadas por ella son en realidad un comportamiento poco característico o falsos positivos. Una vez que finalice el período de aprendizaje, la función permite o bloquea otras acciones de acuerdo con los resultados del aprendizaje.

  10. Si es necesario, cambie las exclusiones a las reglas.
  11. Haga clic en el botón Guardar.

Después de aplicar el perfil de seguridad, el componente Control de anomalías adaptativo está activado y configurado en los dispositivos Windows.

Principio de página