Sélectionnez la section Administration de la sécurité → Profils de sécurité.
La section Profils de sécurité contient la liste des profils de sécurité configurés dans Kaspersky Endpoint Security Cloud.
Sélectionnez dans la liste le profil de sécurité attribué aux appareils sur lesquels vous souhaitez configurer le Contrôle évolutif des anomalies.
Cliquez sur le lien portant le nom du profil pour ouvrir la page des propriétés du profil de sécurité.
Les paramètres applicables à tous les appareils apparaissent dans la fenêtre de propriétés du profil de sécurité.
Dans le groupe Windows, choisissez la section Paramètres de gestion.
Activez l'option Le Contrôle évolutif des anomalies est activé.
Cliquez sur le lien Configuration sous le bouton d'activation Le Contrôle évolutif des anomalies est activé.
La page des paramètres du composant Contrôle évolutif des anomalies s'ouvre.
Activez ou désactivez les règles requises du Contrôle évolutif des anomalies :
Pour activer une règle, activez le bouton bascule dans la colonne État.
Pour désactiver une règle, désactivez le bouton bascule dans la colonne État.
Dans la colonne Action, sélectionnez le mode de chaque règle :
Prévenir
Les détections effectuées par cette règle sont simplement ajoutées au journal des événements. Aucune autre action n'est exécutée.
Interdire
La fonction bloque toutes les actions associées à la règle.
Intelligent
Tout d'abord, vous entraînez la règle en décidant si les détections qu'elle effectue correspondent bel et bien à un comportement inhabituel ou s'il s'agit de faux positifs. Une fois la période d'entraînement terminée, la fonctionnalité autorise ou bloque les autres actions en fonction des résultats de l'entraînement.