Definição das configurações de Verificação de IOC

Ao configurar as verificações regulares de ameaças em dispositivos, é possível definir as configurações de verificação: agendamento, escopo e ações de resposta automática.

Para definir as configurações de uma Verificação de IOC:

Abra o Console de Gerenciamento do Kaspersky Endpoint Security Cloud.
Selecione a seção Gerenciamento de segurança → Endpoint Detection and Response.
Clique no botão Verificação de IoC.
No bloco da verificação necessária, aponte para as reticências verticais e clique em Definir configurações de verificação.
A janela Configurações da verificação é aberta.
Na lista Agendamento, selecione o valor necessário:
- Não especificado (por padrão)
  A Verificação de IOC nunca é executada.
- Todo dia
  Especifique a hora em que a Verificação de IOC deve ser executada.
- Toda semana
  Especifique o dia da semana e a hora que a Verificação de IOC deve ser executada.
Verificação personalizada será executada no horário especificado no fuso horário UTC±00:00. Verificação proativa e a Verificação reativa serão executadas no horário especificado no fuso horário do sistema operacional do dispositivo. Se um dispositivo protegido estiver offline no horário agendado, a tarefa será executada assim que o dispositivo ficar online.
Em Escopo da verificação, clique no link Editar para especificar a lista de dispositivos nos quais a Verificação de IOC deve ser executada.
Marque as caixas de seleção ao lado dos dispositivos a serem incluídos e desmarque as caixas de seleção ao lado dos dispositivos a serem excluídos. Clique em Salvar para salvar as alterações.

Essa configuração está disponível apenas para a Verificação personalizada. Para outras verificações (Verificação proativa e Verificação reativa), o escopo são todos os dispositivos de seus usuários que executam o Windows. Isso não pode ser modificado.

Todos os novos dispositivos adicionados no futuro serão incluídos automaticamente no escopo da verificação. Portanto, caso queira exclui-los do escopo da verificação personalizada, isso deve ser feito manualmente.
Em Ações de resposta, selecione as ações de resposta a serem tomadas caso as ameaças especificadas sejam detectadas:
- Apenas alerta
  O evento de detecção de uma ameaça é adicionado ao log de eventos. Nenhuma outra ação é adotada.
- Alerta e resposta
  O evento de detecção de uma ameaça é adicionado ao log de eventos. Além disso, as ações de resposta selecionadas são executadas:
  - Executar a verificação de áreas críticas
    O Kaspersky Endpoint Security for Windows verifica a memória do kernel, os processos em execução e os setores de inicialização do disco de um dispositivo afetado.
  - Mover a cópia para a Quarentena e excluir o objeto
    Primeiramente, o Kaspersky Endpoint Security for Windows cria uma cópia backup do objeto malicioso encontrado no dispositivo, caso o objeto precise ser restaurado posteriormente. A cópia backup é movida para a Quarentena. Em seguida, o Kaspersky Endpoint Security for Windows exclui o objeto.
  - Isolar o dispositivo da rede
    O Kaspersky Endpoint Security for Windows isola o dispositivo da rede para evitar que a ameaça se espalhe ou impedir uma violação de informações confidenciais. Para configurar a duração do isolamento, clique em Configurações e selecione o valor necessário.
    
    A duração do isolamento é comum para todas as três Verificações de IOC. Caso tenha alterado o valor nas configurações de uma verificação, ele será propagado para outras verificações.
    Como alternativa, é possível configurar a duração do isolamento selecionando na seção Gerenciamento de segurança → Endpoint Detection and Response e, então, clique em Configurações de resposta → Isolamento de rede.
Clique em Salvar para salvar as alterações.

As configurações da Verificação de IOC selecionada estão definidas.

Topo da página