Настройка запуска задач поиска IOC

Развернуть всё | Свернуть всё

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Чтобы настроить запуск задач поиска IOC:

1. Выполните одно из следующих действий:
   • Откройте окно свойств программы для отдельного устройства.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Управляемые устройства.
     2. Выберите устройство.
     3. В открывшемся окне <Имя устройства> выберите вкладку Программы.
     4. Выберите Kaspersky Endpoint Agent.
     5. В открывшемся окне выберите вкладку Параметры программы.
   • Откройте окно свойств политики программы.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
     2. Выберите политику, которую вы хотите настроить.
     3. В открывшемся окне <Имя политики> выберите вкладку Параметры программы.
2. В разделе Интеграция с Kaspersky Sandbox выберите подраздел Реагирование на угрозы.
3. В блоке параметров Дополнительные параметры нажмите на ссылку Настроить поиск IOC.
4. В правой части экрана в блоке параметров Области поиска выберите одну из следующих областей, в которых Kaspersky Endpoint Agent будет выполнять поиск IOC:
   • Файловые области на системных дисках устройства.
   • Важные файловые области на устройстве.
5. В блоке параметров Настроить поиск IOC выберите один из следующих вариантов запуска задач поиска IOC:
   • Вручную.

     Задачи поиска IOC будут создаваться автоматически, но не будут запускаться. Вы сможете запускать вручную каждую задачу или все задачи.

   • Сразу после того, как Kaspersky Sandbox обнаружит угрозу.

     Задачи поиска IOC будут автоматически создаваться и запускаться.

   • Запускать в заданный период.

     Задачи поиска IOC будут создаваться автоматически, а запускаться будут в заданный период. Например, в нерабочее время с 20:00 до 7:00.

     Если вы выбрали вариант Запускать в заданный период, в полях Начало периода (чч:мм) и Конец периода (чч:мм) настройте начало и конец периода.

     Все задачи поиска IOC, автоматически созданные ДО указанного начала периода, запустятся в произвольное время В ПРЕДЕЛАХ указанного периода.

     Все задачи поиска IOC, автоматически созданные В ПРЕДЕЛАХ указанного периода, запустятся немедленно.

     Все задачи поиска IOC, автоматически созданные ПОСЛЕ указанного начала периода, запустятся на следующий день.

   Пример: Если вы настроили запуск задач в заданный период с 20:00 до 7:00: Задачи, автоматически созданные в 19:00, запустятся в произвольное время с 20:00 до 7:00. Задачи, автоматически созданные в 21:00, запустятся в 21:00. Задачи, автоматически созданные в 8:00, запустятся при следующем наступлении периода, с 20:00 до 7:00.

6. Нажмите на кнопку OK.
7. Если вы настраиваете параметры политики, в правом верхнем углу блока параметров измените положение переключателя с Не определено на Принудительно.
8. Нажмите на кнопку OK.
9. В окне свойств политики нажмите на кнопку Сохранить.

См. также Включение и отключение интеграции с Kaspersky Sandbox Настройка доверенного соединения на стороне Kaspersky Endpoint Agent Добавление серверов Kaspersky Sandbox в список Kaspersky Endpoint Agent Настройка времени ожидания ответа от Kaspersky Sandbox и параметров очереди запросов Настройка действий Kaspersky Endpoint Agent по реагированию на угрозы, обнаруженные Kaspersky Sandbox Включение обнаружения легальных программ, которые могут быть использованы злоумышленниками

В начало