Настройка запуска задач поиска IOC

Развернуть всё | Свернуть всё

Здесь приведена информация для Kaspersky Endpoint Agent для Windows. Эта информация может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Полную информацию о Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Чтобы настроить запуск задач поиска IOC:

  1. Выполните одно из следующих действий:
    • Откройте окно свойств программы для отдельного устройства.
    • Откройте окно свойств политики программы.
  2. В разделе Интеграция с Kaspersky Sandbox выберите подраздел Реагирование на угрозы.
  3. В блоке параметров Дополнительные параметры нажмите на ссылку Настроить поиск IOC.
  4. В правой части экрана в блоке параметров Области поиска выберите одну из следующих областей, в которых Kaspersky Endpoint Agent будет выполнять поиск IOC:
    • Файловые области на системных дисках устройства.
    • Важные файловые области на устройстве.
  5. В блоке параметров Настроить поиск IOC выберите один из следующих вариантов запуска задач поиска IOC:
    • Вручную.

      Задачи поиска IOC будут создаваться автоматически, но не будут запускаться. Вы сможете запускать вручную каждую задачу или все задачи.

    • Сразу после того, как Kaspersky Sandbox обнаружит угрозу.

      Задачи поиска IOC будут автоматически создаваться и запускаться.

    • Запускать в заданный период.

      Задачи поиска IOC будут создаваться автоматически, а запускаться будут в заданный период. Например, в нерабочее время с 20:00 до 7:00.

      Если вы выбрали вариант Запускать в заданный период, в полях Начало периода (чч:мм) и Конец периода (чч:мм) настройте начало и конец периода.

      Все задачи поиска IOC, автоматически созданные ДО указанного начала периода, запустятся в произвольное время В ПРЕДЕЛАХ указанного периода.

      Все задачи поиска IOC, автоматически созданные В ПРЕДЕЛАХ указанного периода, запустятся немедленно.

      Все задачи поиска IOC, автоматически созданные ПОСЛЕ указанного начала периода, запустятся на следующий день.

    Пример:

    Если вы настроили запуск задач в заданный период с 20:00 до 7:00:

    Задачи, автоматически созданные в 19:00, запустятся в произвольное время с 20:00 до 7:00.

    Задачи, автоматически созданные в 21:00, запустятся в 21:00.

    Задачи, автоматически созданные в 8:00, запустятся при следующем наступлении периода, с 20:00 до 7:00.

  6. Нажмите на кнопку OK.
  7. Если вы настраиваете параметры политики, в правом верхнем углу блока параметров измените положение переключателя с Не определено на Принудительно.
  8. Нажмите на кнопку OK.
  9. В окне свойств политики нажмите на кнопку Сохранить.

См. также

Включение и отключение интеграции с Kaspersky Sandbox

Настройка доверенного соединения на стороне Kaspersky Endpoint Agent

Добавление серверов Kaspersky Sandbox в список Kaspersky Endpoint Agent

Настройка времени ожидания ответа от Kaspersky Sandbox и параметров очереди запросов

Настройка действий Kaspersky Endpoint Agent по реагированию на угрозы, обнаруженные Kaspersky Sandbox

Включение обнаружения легальных программ, которые могут быть использованы злоумышленниками

В начало