Настройка аутентификации на Сервере администрирования для Автономных задач поиска IOC
Если вы хотите, чтобы программа Kaspersky Endpoint Agent создавала Автономные задачи поиска IOC при реагировании на угрозы, необходимо настроить аутентификацию на Сервере администрирования.
Автономные задачи поиска IOC – групповые задачи, которые создаются автоматически при реагировании на угрозы, обнаруженные Kaspersky Sandbox. Kaspersky Endpoint Agent автоматически формирует IOC-файл. Работа с пользовательскими IOC-файлами не предусмотрена. Задачи автоматически удаляются через семь дней после последнего запуска или с момента создания, если задачи не запускались. Подробнее об автономных задачах поиска IOC см. в Справке Kaspersky Sandbox.
Программа использует специальную учетную запись пользователя на Сервере администрирования, которая имеет ограниченные права и предназначена только для создания Автономных задач поиска IOC.
Специальную учетную запись можно создать только через окно Реагирование на угрозы в свойствах политики Kaspersky Endpoint Agent или в свойствах программы для отдельного устройства. Специальную учетную запись необходимо создать на Сервере администрирования один раз и использовать ее пароль для настройки параметров Реагирование на угрозы в свойствах других устройств или других политик, относящихся к тому же Серверу администрирования.
Невозможно изменить пароль созданной специальной учетной записи для Автономных задач поиска IOC. Если вы забыли пароль от учетной записи, удалите ее стандартными средствами Kaspersky Security Center и повторно создайте учетную запись через окно Реагирование на угрозы.
Чтобы настроить аутентификацию на Сервере администрирования для Автономных задач поиска IOC:
Разверните узел Управляемые устройства в дереве Консоли администрирования Kaspersky Security Center.
Выберите группу администрирования, для которой требуется настроить параметры программы.
В панели результатов выбранной группы администрирования выполните одно из следующих действий:
Чтобы настроить параметры программы для группы защищаемых устройств, выберите вкладку Политики и откройте окно Свойства: <Имя политики>.
В дереве Консоли администрирования Kaspersky Security Center разверните узел Управляемые устройства.
Разверните группу администрирования, параметры политики которой вы хотите настроить, и выберите в панели результатов закладку Политики.
Выберите политику, параметры которой вы хотите настроить.
Откройте окно Свойства: <Имя политики> одним из следующих способов:
Выберите параметр Свойства в контекстном меню политики.
Перейдите по ссылке Настроить параметры политики в панели результатов выбранной политики.
В открывшемся окне в блоке параметров Подключение к Серверу администрирования введите данные для подключения к Серверу администрирования, а также логин и пароль учетной записи Сервера администрирования, у которой есть права на создание новых пользователей.
Нажмите на кнопку Подключиться и проверить наличие пользователя.
Во всплывающем окне ознакомьтесь с информацией о наличии специальной учетной записи и закройте его.
Если учетной записи не существует и вы хотите ее создать, в блоке параметров Создание специального пользователя для Автономных задач поиска IOC в поле Пароль задайте пароль длиной от 8 до 16 символов и нажмите на кнопку Создать специального пользователя.
Блок параметров Создание специального пользователя для Автономных задач поиска IOC становится доступным для редактирования только после проверки наличия специальной учетной записи.
Нажмите на кнопку Выйти, чтобы закрыть окно Пользователь Сервера администрирования для Автономных задач поиска IOC.
В блоке параметров Аутентификация на Сервере администрирования в поле Имя пользователя Сервера администрирования введите пароль специальной учетной записи для Автономных задач поиска IOC, созданной ранее.
В правом верхнем углу блока параметров измените положение переключателя с Политика не применяется на Политика применяется.
Нажмите на кнопку OK.
Аутентификация на Сервере администрирования для Автономных задач поиска IOC настроена.