Вы можете проверить хосты с Kaspersky Endpoint Agent для Windows с помощью правил YARA.
Чтобы создать задачу проверки хостов с Kaspersky Endpoint Agent для Windows с помощью правил YARA:
Откроется таблица задач.
Откроется окно создания задачи.
Вы можете добавить несколько правил.
Программа не проверяет процессы с низким уровнем приоритета.
Проверка всех локальных дисков может создать повышенную нагрузку на хост.
Если на хосте запущено несколько процессов с одинаковыми именами, программа проверяет все эти процессы.
Если поле Процессы не заполнено, программа проверяет все процессы, запущенные на момент выполнения задачи, кроме процессов с PID ниже 10 и процессов, указанных в поле Исключения.
Если на хосте запущено несколько процессов с одинаковыми именами, программа исключит из проверки все эти процессы.
По истечении указанного времени проверка завершится, даже если хосты были проверены не по всем правилам. В отчете о выполнении задачи указываются результаты, актуальные на момент завершения проверки.
Этот вариант доступен только при включенном режиме распределенного решения и multitenancy.
Задача проверки хостов с Kaspersky Endpoint Agent по правилам YARA может быть назначена только на хосты с программой Kaspersky Endpoint Agent для Windows версии 3.12 и выше. При одновременном назначении задачи на хосты с Kaspersky Endpoint Agent 3.12 и более ранними версиями программы задача выполняется только на хостах с Kaspersky Endpoint Agent 3.12.
Создание задачи будет завершено. Задача запускается автоматически после создания.
Если по результатам проверки будут обнаружены угрозы, Kaspersky Anti Targeted Attack Platform создаст соответствующие обнаружения.
Для пользователей с ролью Аудитор создание задачи проверки хостов с Kaspersky Endpoint Agent для Windows по правилам YARA недоступно.
У пользователей с ролью Сотрудник службы безопасности нет доступа к задачам.