Konfigurowanie Adaptacyjnej kontroli anomalii

W celu skonfigurowania Adaptacyjnej kontroli anomalii:

  1. Otwórz Konsolę zarządzającą Kaspersky Endpoint Security Cloud.
  2. Wybierz sekcję Zarządzanie ochronąProfile zabezpieczeń.

    Sekcja Profile zabezpieczeń zawiera listę profilów zabezpieczeń skonfigurowaną w Kaspersky Endpoint Security Cloud.

  3. Na liście wybierz profil zabezpieczeń dla urządzeń, na których chcesz skonfigurować Adaptacyjną kontrolę anomalii.
  4. Kliknij odnośnik z nazwą profilu, aby otworzyć okno właściwości profilu zabezpieczeń.

    Okno właściwości profilu zabezpieczeń wyświetla ustawienia dostępne dla wszystkich urządzeń.

  5. W grupie Windows wybierz sekcję Ustawienia zarządzania.
  6. Zmień przełącznik na Adaptacyjna kontrola anomalii jest włączona.
  7. Kliknij odnośnik Ustawienia pod przyciskiem Adaptacyjna kontrola anomalii jest włączona.

    Zostanie otwarta strona ustawień składnika Adaptacyjna kontrola anomalii.

  8. Włącz lub wyłącz wymagane reguły Adaptacyjnej kontroli anomalii:
    • Aby włączyć regułę, włącz przełącznik w kolumnie Stan.
    • Aby wyłączyć regułę, wyłącz przełącznik w kolumnie Stan.
  9. W kolumnie Akcja wybierz tryb każdej reguły:
    • Powiadom

      Wykrycia dokonane przez tę regułę są dodawane tylko do Dziennika zdarzeń. Żadne inne działania nie są wykonywane.

    • Blokuj

      Funkcja blokuje wszystkie działania powiązane z regułą.

    • Smart

      W pierwszej kolejności uczysz regułę, wybierając, czy dokonane przez nią wykrycia są rzeczywiście nietypowym zachowaniem, czy fałszywymi alarmami. Po zakończeniu okresu uczenia funkcja zezwala na lub blokuje dalsze działania zgodnie z wynikami uczenia.

  10. W razie potrzeby zmień wykluczenia z reguł.
  11. Kliknij przycisk Zapisz.

Po zastosowaniu profilu zabezpieczeń, komponent Adaptacyjna kontrola anomalii zostanie włączona i skonfigurowana na urządzeniach z systemem Windows.

Przejdź do góry