Настройка параметров автономной задачи поиска IOC

Развернуть всё | Свернуть всё

Здесь приведена информация для Kaspersky Endpoint Agent для Windows. Эта информация может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Полную информацию о Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Чтобы настроить параметры автономной задачи поиска IOC:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве Консоли администрирования откройте папку Задачи.

   Отобразится список задач.

3. В разделе Запустить поиск IOC выберите задачу в списке и правой клавишей мыши раскройте меню действий над задачами.
4. Выберите пункт меню Свойства.

   Откроется окно свойств задачи.

5. В левой части окна выберите раздел параметров, которые вы хотите изменить.
6. В правой части окна внесите необходимые изменения и нажмите на кнопки Применить и OK.

Вы можете настроить следующие параметры задачи:

• Название задачи

  Выполните следующие действия:

  1. Выберите раздел Общие.
  2. Измените имя задачи в верхней строке.

• Срок хранения результатов выполнения задачи на Сервере администрирования

  Выполните следующие действия:

  1. Выберите раздел Уведомление.
  2. В блоке Сохранять информацию о результатах убедитесь, что флажок На Сервере администрирования в течение (сут) установлен и укажите, сколько суток вы хотите хранить результат выполнения задачи.

     По умолчанию результат выполнения задачи хранится на Сервере администрирования 7 дней.

• Действия программы, при обнаружении IOC

  Чтобы настроить действия программы при обнаружении IOC, выполните следующие действия:

  1. Выберите раздел Параметры поиска IOC.
  2. В блоке параметров Действия установите флажок Принять ответные действия при обнаружении индикатора компрометации.
  3. Установите флажок Поместить на карантин и удалить, чтобы поместить обнаруженный объект на карантин и удалить его с устройства.
  4. Установите флажок Дать команду Endpoint Protection Platform на проверку важных областей, чтобы программа Kaspersky Endpoint Agent отправляла программе EPP команду на выполнение проверки важных областей на всех устройствах группы администрирования, на которых обнаружен объект.
  5. Нажмите на кнопку Применить.
• Расписание запуска задач поиска IOC

  Чтобы настроить расписание запуска задач поиска IOC, выполните следующие действия:

  1. В разделе Расписание запуска задач установите флажок Запускать по расписанию.
  2. В списке Периодичность выберите один из следующих вариантов запуска задач поиска IOC: В указанное время, Каждый час, Каждый день, Каждую неделю или При запуске программы.
  3. Если вы выбрали запуск задачи В указанное время, в разделе Запускать по расписанию укажите время и дату запуска задачи.
  4. Если вы выбрали запуск задачи Каждый час, Каждый день или Каждую неделю, в разделе Запускать по расписанию настройте параметры запуска задачи:
     1. В списке Каждый выберите периодичность запуска задачи. Например, 1 раз в день или 2 раза в неделю по вторникам и четвергам.
     2. В списках Время и Дата выберите время и дату начала действия расписания.
  5. Чтобы выполнить расширенную настройку расписания, нажмите на кнопку Дополнительно и выполните следующие действия в окне Дополнительно:
     1. Если вы хотите задать максимальное время ожидания выполнения задачи, установите флажок Завершать задачи, выполняющиеся более и укажите, через сколько часов и минут задача будет автоматически завершаться.
     2. Если вы хотите, чтобы расписание запуска задачи действовало до определенной даты, установите флажок Отменить расписание с и укажите дату окончания действия расписания.
     3. Если вы хотите, чтобы программа при первой возможности запускала задачи поиска IOC, не выполненные вовремя, установите флажок Запускать пропущенные задачи.
     4. Если вы хотите избежать одновременного обращения большого количества рабочих станций к Серверу администрирования и запускать задачу на рабочих станциях не точно по расписанию, а случайным образом в течение определенного интервала времени, установите флажок Запускать задачу каждые и задайте интервал запуска в минутах.
     5. Нажмите на кнопку OK.
• Учетная запись пользователя Kaspersky Security Center для запуска задачи

  Чтобы выбрать учетную запись пользователя Kaspersky Security Center, с правами которой запускать задачу,

  в блоке параметров выбора учетной записи для запуска задачи выполните одно из следующих действий:

  • Выберите учетную запись по умолчанию и нажмите на кнопку Далее.
  • Введите имя и пароль пользователя, с правами учетной записью которого вы хотите выполнять задачу.
• Исключение групп устройств из области действия задачи

  Если вы хотите исключить группы хостов из области действия задачи, в разделе Исключения из области действия задачи выберите группы устройств, к которым не будет применяться задача.

  Группы, подлежащие исключению, могут быть только подгруппами группы администрирования, к которой применяется задача.

См. также Настройка прав пользователей для управления задачами поиска IOC Экспорт IOC-коллекции Просмотр результатов выполнения задачи поиска IOC

В начало