Выберите политику для программы Kaspersky Endpoint Agent и откройте окно ее параметров одним из следующих способов:
Двойным щелчком мыши по названию политики.
В контекстном меню политики выберите пункт Свойства.
В правой части окна выберите пункт Настроить параметры политики.
В разделе Интеграция с Kaspersky Sandbox выберите подраздел Реагирование на угрозы.
В блоке параметров Действия установите флажок Выполнять действия по реагированию на угрозы, обнаруженные Kaspersky Sandbox, если он не установлен.
Нажмите на кнопку Добавить и в раскрывающемся списке выберите одно из следующих действий:
Поместить на карантин и удалить. Локальное действие. Выполняется на устройстве, на котором обнаружена угроза.
Уведомить пользователя устройства. Локальное действие. Выполняется на устройстве, на котором обнаружена угроза.
Дать команду Endpoint Protection Platform на проверку важных областей. Локальное действие. Выполняется на устройстве, на котором обнаружена угроза.
Запустить поиск IOC по управляемой группе устройств. Групповое действие. Выполняется на всех устройствах группы администрирования.
Поместить на карантин и удалить при обнаружении IOC. Групповое действие. Выполняется на всех устройствах группы администрирования.
Дать команду Endpoint Protection Platform на проверку важных областей при обнаружении IOC. Групповое действие. Выполняется на всех устройствах группы администрирования.
Действие будет добавлено в список Текущие действия.
При настройке действий по реагированию на угрозы учитывайте, что в результате выполнения некоторых из настроенных действий объект, содержащий угрозу, может быть удален с рабочей станции, на которой он был обнаружен.
Если вы хотите удалить действие, выберите его в таблице и нажмите на кнопку Удалить.
В правом верхнем углу блока параметров измените положение переключателя с Политика не применяется на Политика применяется.