Kaspersky Endpoint Agent
- Справка Kaspersky Endpoint Agent
- Kaspersky Endpoint Agent
- Установка и удаление Kaspersky Endpoint Agent
- Подготовка к установке Kaspersky Endpoint Agent
- Установка Kaspersky Endpoint Agent
- Локальная установка и удаление Kaspersky Endpoint Agent
- Установка Kaspersky Endpoint Agent с помощью Kaspersky Security Center
- Установка средств администрирования Kaspersky Endpoint Agent
- Обновление предыдущей версии Kaspersky Endpoint Agent
- Восстановление Kaspersky Endpoint Agent
- Изменения в системе после установки Kaspersky Endpoint Agent
- Лицензирование приложения
- Данные программы Kaspersky Endpoint Agent
- Служебные данные
- Данные о событиях Журнала событий Windows
- Данные в запросах к Kaspersky Sandbox
- Данные, предоставляемые при использовании кода активации
- Данные в результатах выполнения задач поиска IOC
- Данные в результатах сканирования YARA
- Данные в запросах к компоненту KATA Central Node
- Данные в запросах к серверу Kaspersky Industrial CyberSecurity for Networks
- Данные для построения цепочки развития угрозы
- Предоставление расширенной диагностической информации Kaspersky Endpoint Agent специалистам Службы технической поддержки
- Данные в файлах трассировки и дампов
- Данные о принятии условий Положения о KSN
- Сетевая изоляция
- Запрет запуска
- Поиск IOC
- Сканирование YARA
- Аудит безопасности
- Работа с карточкой инцидента
- О виджете EDR-оповещений
- О Kaspersky Endpoint Detection and Response Optimum
- Об интеграции с Kaspersky Anti Targeted Attack Platform
- Об интеграции с Kaspersky Managed Detection and Response
- Об интеграции с Kaspersky Sandbox
- Об интеграции с Kaspersky Industrial CyberSecurity for Networks
- Управление Kaspersky Endpoint Agent в Консоли администрирования Kaspersky Security Center
- Управление политиками Kaspersky Endpoint Agent
- Настройка параметров Kaspersky Endpoint Agent
- Открытие окна параметров Kaspersky Endpoint Agent
- Настройка параметров безопасности Kaspersky Endpoint Agent
- Настройка параметров соединения Kaspersky Endpoint Agent с прокси-сервером
- Настройка Kaspersky Security Center в качестве прокси-сервера для активации Kaspersky Endpoint Agent
- Настройка параметров сетевой изоляции
- Настройка использования KSN в Kaspersky Endpoint Agent
- Настройка интеграции Kaspersky Endpoint Agent с Kaspersky Sandbox
- Включение и отключение интеграции с Kaspersky Sandbox
- Настройка доверенного соединения Kaspersky Sandbox с Kaspersky Endpoint Agent
- Настройка времени ожидания ответа от Kaspersky Sandbox и параметров очереди запросов
- Добавление серверов Kaspersky Sandbox в список Kaspersky Endpoint Agent
- Настройка действий Kaspersky Endpoint Agent по реагированию на угрозы, обнаруженные Kaspersky Sandbox
- Включение и отключение выполнения действий по реагированию на угрозы
- Добавление действий по реагированию на угрозы в список действий текущей политики
- Настройка аутентификации на Сервере администрирования для Автономных задач поиска IOC
- Защита устройств от легальных программ, которые могут быть использованы злоумышленниками
- Настройка запуска автономных задач поиска IOC
- Настройка интеграции Kaspersky Endpoint Agent с KATA Central Node
- Настройка интеграции Kaspersky Endpoint Agent с Kaspersky Industrial CyberSecurity for Networks
- Включение интеграции с Kaspersky Industrial CyberSecurity for Networks
- Настройка доверенного соединения c Kaspersky Industrial CyberSecurity for Networks
- Настройка параметров синхронизации Kaspersky Endpoint Agent с Kaspersky Industrial CyberSecurity for Networks
- Настройка параметров передачи данных
- Настройка интеграции Kaspersky Endpoint Agent c Kaspersky Managed Detection and Response
- Настройка параметров EDR-телеметрии
- Настройка параметров хранилищ в Kaspersky Endpoint Agent
- Настройка диагностики сбоев
- Управление задачами Kaspersky Endpoint Agent
- Создание локальной задачи
- Создание групповой задачи
- Просмотр списка задач
- Удаление задач из списка
- Запуск задач вручную
- Запуск задач по расписанию
- Просмотр результатов выполнения задач
- Изменение срока хранения результатов выполнения задач на Сервере администрирования
- Создание задачи активации Kaspersky Endpoint Agent
- Управление задачами обновления баз и модулей Kaspersky Endpoint Agent
- Управление задачами поиска IOC в Kaspersky Endpoint Agent
- Управление программой с помощью Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console
- Управление политиками Kaspersky Endpoint Agent
- Настройка параметров Kaspersky Endpoint Agent
- Открытие окна параметров Kaspersky Endpoint Agent
- Настройка параметров безопасности Kaspersky Endpoint Agent
- Настройка параметров соединения Kaspersky Endpoint Agent с прокси-сервером
- Настройка Kaspersky Security Center в качестве прокси-сервера для активации Kaspersky Endpoint Agent
- Настройка параметров сетевой изоляции
- Настройка типа политики Kaspersky Endpoint Agent
- Настройка использования KSN в Kaspersky Endpoint Agent
- Настройка интеграции Kaspersky Endpoint Agent с Kaspersky Sandbox
- Включение и отключение интеграции с Kaspersky Sandbox
- Настройка доверенного соединения на стороне Kaspersky Endpoint Agent
- Добавление серверов Kaspersky Sandbox в список Kaspersky Endpoint Agent
- Настройка времени ожидания ответа от Kaspersky Sandbox и параметров очереди запросов
- Настройка действий Kaspersky Endpoint Agent по реагированию на угрозы, обнаруженные Kaspersky Sandbox
- Включение обнаружения легальных программ, которые могут быть использованы злоумышленниками
- Настройка запуска задач поиска IOC
- Настройка интеграции Kaspersky Endpoint Agent с KATA Central Node
- Настройка интеграции Kaspersky Endpoint Agent с Kaspersky Industrial CyberSecurity for Networks
- Включение интеграции с Kaspersky Industrial CyberSecurity for Networks
- Настройка доверенного соединения c Kaspersky Industrial CyberSecurity for Networks
- Настройка параметров синхронизации Kaspersky Endpoint Agent с Kaspersky Industrial CyberSecurity for Networks
- Настройка параметров передачи данных
- Настройка интеграции Kaspersky Endpoint Agent c Kaspersky Managed Detection and Response
- Настройка параметров EDR-телеметрии
- Настройка параметров Запрета запуска
- Настройка параметров хранилищ в Kaspersky Endpoint Agent
- Настройка диагностики сбоев
- Управление задачами Kaspersky Endpoint Agent
- Создание задач
- Просмотр списка задач
- Удаление задач из списка
- Настройка расписания запуска задач
- Запуск задач вручную
- Просмотр результатов выполнения задач
- Изменение срока хранения результатов выполнения задач на Сервере администрирования
- Создание задач активации Kaspersky Endpoint Agent
- Настройка параметров задачи обновления баз и модулей программы
- Управление стандартными задачами поиска IOC
- Управление задачами аудита безопасности
- Создание задачи аудита безопасности с параметрами по умолчанию
- Настройка параметров задачи аудита безопасности с использованием базы данных уязвимостей Kaspersky ICS CERT для АСУ ТП
- Настройка параметров задачи аудита безопасности с использованием конфигурации безопасности и соответствий стандартам
- Настройка параметров задачи аудита безопасности с использованием пользовательской базы правил из хранилища Kaspersky Security Center
- Настройка параметров задачи аудита безопасности с использованием пользовательской базы из файла
- Просмотр результатов выполнения задачи аудита безопасности
- Экспорт результатов выполнения задачи аудита безопасности в отдельный файл
- Настройка параметров задачи Поместить файл на карантин
- Настройка параметров задачи Удалить файл
- Настройка параметров задачи Запустить процесс
- Настройка параметров задачи Завершить процесс
- Управление Kaspersky Endpoint Agent через интерфейс командной строки
- Управление активацией Kaspersky Endpoint Agent
- Управление аутентификацией Kaspersky Endpoint Agent
- Настройка трассировки
- Настройка создания дампа процессов Kaspersky Endpoint Agent
- Просмотр информации о параметрах карантина и объектах на карантине
- Действия над объектами на карантине
- Управление параметрами интеграции с Kaspersky Sandbox
- Управление параметрами интеграции с компонентом KATA Central Node
- Управление параметрами интеграции с Kaspersky Industrial CyberSecurity for Networks
- Запуск обновления баз или модулей Kaspersky Endpoint Agent
- Запуск, остановка и просмотр текущего состояния программы
- Защита программы паролем
- Защита служб программы технологией PPL
- Управление параметрами самозащиты
- Управление фильтрацией событий
- Управление сетевой изоляцией
- Управление стандартными задачами поиска IOC
- Настройка и запуск задачи аудита безопасности
- Создание отпечатка сертификата подписи для файлов с OVAL- или XCCDF-правилами
- Создание инсталляционного пакета Kaspersky Security Center с пользовательскими OVAL- или XCCDF-правилами
- Управление сканированием файлов и процессов по YARA-правилам
- Управление сканированием объектов точек автозапуска по YARA-правилам
- Управление Запретом запуска
- Создание дампа памяти
- Создание дампа диска
- Обращение в Службу технической поддержки
- Глоссарий
- Информация о стороннем коде
- Уведомления о товарных знаках
Управление программой с помощью Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console > Настройка параметров Kaspersky Endpoint Agent > Настройка параметров хранилищ в Kaspersky Endpoint Agent > Настройка построения цепочки развития угрозы
Настройка построения цепочки развития угрозы
Настройка построения цепочки развития угрозы
В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.
Для построения цепочки развития угрозы необходимо выполнение определенных предусловий.
Вы можете включить построение цепочки развития угрозы для объектов, обнаруженных на управляемых устройствах. Цепочка развития угрозы отображается в карточке инцидента.
Чтобы включить построение цепочки развития угрозы:
- Выполните одно из следующих действий:
- Откройте окно свойств программы для отдельного устройства.
- В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Управляемые устройства.
- Выберите устройство.
- В открывшемся окне <Имя устройства> выберите закладку Программы.
- Выберите Kaspersky Endpoint Agent.
- В открывшемся окне выберите закладку Параметры программы.
- Откройте окно свойств политики программы.
- В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
- Выберите политику, которую вы хотите настроить.
- В открывшемся окне <Имя политики> выберите закладку Параметры программы.
- Откройте окно свойств программы для отдельного устройства.
- В разделе Репозитории выберите подраздел Синхронизация с Сервером администрирования.
- Установите флажок Отправлять данные для построения цепочки развития угрозы в блоке параметров Синхронизация с Сервером администрирования.
- Если вы настраиваете параметры политики, в правом верхнем углу блока параметров Синхронизация с Сервером администрирования измените положение переключателя с Не определено на Принудительно.
- Нажмите на кнопку OK.
- Нажмите на кнопку Сохранить.
Построение цепочки развития угрозы настроено.
|
См. также |
Идентификатор статьи: 200160, Последнее изменение: 13 дек. 2022 г.