Защита устройств от легальных программ, которые могут быть использованы злоумышленниками

Вы можете включить обнаружение легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда локальной сети вашей организации. Kaspersky Endpoint Agent будет расценивать такие программы как представляющие угрозу и выполнять над ними действия по реагированию на угрозы.

Легальные программы – программы, разрешенные к установке и использованию на устройствах и предназначенные для выполнения пользовательских задач. Однако легальные программы некоторых типов при использовании злоумышленниками могут нанести вред устройству или локальной сети организации. Если злоумышленники получат доступ к таким программам или внедрят их на устройстве, они могут использовать отдельные функции этих программ для нарушения безопасности устройства или локальной сети организации.

К таким программам относятся: IRC-клиенты, программы автодозвона, программы для загрузки файлов, мониторы активности компьютерных систем, утилиты для работы с паролями, интернет-серверы служб FTP, HTTP или Telnet.

Чтобы включить обнаружение потенциально опасных легальных программ, выполните следующие действия:

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В дереве консоли откройте папку Политики.
  3. Выберите политику для программы Kaspersky Endpoint Agent и откройте окно ее параметров одним из следующих способов:
    • Двойным щелчком мыши по названию политики.
    • В контекстном меню политики выберите пункт Свойства.
    • В правой части окна выберите пункт Настроить параметры политики.
  4. В разделе Интеграция с Kaspersky Sandbox выберите подраздел Реагирование на угрозы.
  5. В блоке параметров Дополнительные параметры установите флажок Включить обнаружение легальных программ, которые могут быть использованы злоумышленниками.
  6. В правом верхнем углу блока параметров измените положение переключателя с Политика не применяется на Политика применяется.
  7. Нажмите на кнопки Применить и OK.

Обнаружение легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда локальной сети вашей организации, будет включено.

См. также

Включение и отключение выполнения действий по реагированию на угрозы

Добавление действий по реагированию на угрозы в список действий текущей политики

Аутентификация на Сервере администрирования для групповых задач по реагированию на угрозы

Настройка запуска автономных задач поиска IOC
В начало