Включение и отключение выполнения действий по реагированию на угрозы

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Чтобы включить или отключить выполнение программой Kaspersky Endpoint Agent действий по реагированию на угрозы, обнаруженные Kaspersky Sandbox:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве консоли откройте папку Политики.
3. Выберите политику для программы Kaspersky Endpoint Agent и откройте окно ее параметров одним из следующих способов:
   • Двойным щелчком мыши по названию политики.
   • В контекстном меню политики выберите пункт Свойства.
   • В правой части окна выберите пункт Настроить параметры политики.
4. В разделе Интеграция с Kaspersky Sandbox выберите подраздел Реагирование на угрозы.
5. В блоке параметров Действия:
   • Установите флажок Выполнять действия по реагированию на угрозы, обнаруженные Kaspersky Sandbox, чтобы включить выполнения действий по реагированию на угрозы.
   • Снимите флажок Выполнять действия по реагированию на угрозы, обнаруженные Kaspersky Sandbox, чтобы отключить выполнения действий по реагированию на угрозы.
6. В правом верхнем углу блока параметров измените положение переключателя с Политика не применяется на Политика применяется.
7. Нажмите на кнопки Применить и OK.

См. также Добавление действий по реагированию на угрозы в список действий текущей политики Настройка аутентификации на Сервере администрирования для Автономных задач поиска IOC Защита устройств от легальных программ, которые могут быть использованы злоумышленниками Настройка запуска автономных задач поиска IOC

В начало