Настройка построения цепочки развития угрозы

Для построения цепочки развития угрозы необходимо выполнение определенных предусловий.

Вы можете включить построение цепочки развития угрозы для объектов, обнаруженных на управляемых устройствах. Цепочка развития угрозы отображается в карточке инцидента.

Чтобы включить построение цепочки развития угрозы, выполните следующие действия:

1. Выполните одно из следующих действий:
   • Откройте окно свойств программы для отдельного устройства.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Управляемые устройства.
     2. Выберите устройство.
     3. В открывшемся окне <Имя устройства> выберите закладку Программы.
     4. Выберите Kaspersky Endpoint Agent.
     5. В открывшемся окне выберите закладку Параметры программы.
   • Откройте окно свойств политики программы.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
     2. Выберите политику, которую вы хотите настроить.
     3. В открывшемся окне <Имя политики> выберите закладку Параметры программы.
2. В разделе Репозитории выберите подраздел Синхронизация с Сервером администрирования.
3. Установите флажок Отправлять данные для построения цепочки развития угрозы в блоке параметров Синхронизация с Сервером администрирования.
4. Если вы настраиваете параметры политики, в правом верхнем углу блока параметров Синхронизация с Сервером администрирования измените положение переключателя с Не определено на Принудительно.
5. Нажмите на кнопку OK.
6. Нажмите на кнопку Сохранить.

Построение цепочки развития угрозы настроено.

См. также О карантине Kaspersky Endpoint Agent Об управлении карантином в Kaspersky Endpoint Agent Настройка параметров карантина и восстановления объектов из карантина Настройка синхронизации данных с Сервером администрирования

В начало