Konfigurowanie Adaptacyjnej kontroli anomalii

W celu skonfigurowania Adaptacyjnej kontroli anomalii:

1. Otwórz Konsolę zarządzającą Kaspersky Endpoint Security Cloud.
2. Wybierz sekcję Zarządzanie ochroną → Profile zabezpieczeń.

   Sekcja Profile zabezpieczeń zawiera listę profilów zabezpieczeń skonfigurowaną w Kaspersky Endpoint Security Cloud.

3. Na liście wybierz profil zabezpieczeń dla urządzeń, na których chcesz skonfigurować Adaptacyjną kontrolę anomalii.
4. Kliknij odnośnik z nazwą profilu, aby otworzyć okno właściwości profilu zabezpieczeń.

   Okno właściwości profilu zabezpieczeń wyświetla ustawienia dostępne dla wszystkich urządzeń.

5. W grupie Windows wybierz sekcję Ustawienia zarządzania.
6. Ustaw przełącznik w pozycji Adaptacyjna kontrola anomalii jest włączona .
7. Kliknij łącze Ustawienia poniżej przełącznika Adaptacyjna kontrola anomalii jest włączona .

   Zostanie otwarta strona ustawień składnika Adaptacyjna kontrola anomalii.

8. Włącz lub wyłącz wymagane reguły Adaptacyjnej kontroli anomalii:
   • Aby włączyć regułę, należy włączyć przełącznik w kolumnie Stan .
   • Aby wyłączyć regułę, wyłącz przełącznik w kolumnie Stan .
9. W kolumnie Akcja wybierz tryb każdej reguły:
   • Powiadom

     Wykrycia dokonane przez tę regułę są dodawane tylko do Dziennika zdarzeń. Żadne inne działania nie są wykonywane.

   • Blokuj

     Funkcja blokuje wszystkie działania powiązane z regułą.

   • Smart

     W pierwszej kolejności uczysz regułę, wybierając, czy dokonane przez nią wykrycia są rzeczywiście nietypowym zachowaniem, czy fałszywymi alarmami. Po zakończeniu okresu uczenia funkcja zezwala na lub blokuje dalsze działania zgodnie z wynikami uczenia.

10. W razie potrzeby zmień wykluczenia z reguł.
11. Kliknij przycisk Zapisz.

Po zastosowaniu profilu zabezpieczeń, komponent Adaptacyjna kontrola anomalii zostanie włączona i skonfigurowana na urządzeniach z systemem Windows.

Przejdź do góry