Configuración de acciones de respuesta a amenazas

Si Sandbox detecta actividad maliciosa, Kaspersky Endpoint Security realiza una acción de respuesta a amenazas automáticamente (por ejemplo, elimina el objeto e inicia un Análisis de áreas críticas).

Para configurar acciones de respuesta a amenazas:

  1. En la ventana principal de Web Console, seleccione DispositivosDirectivas y perfiles.
  2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.

    Se abre la ventana de propiedades de la directiva.

  3. Seleccione la ficha Configuración de la aplicación.
  4. Vaya a Detection and ResponseSandbox.
  5. Seleccione la acción correspondiente en el bloque Acción al detectar una amenaza:
    • Mover la copia a la Cuarentena, eliminar objeto. Si esta opción está seleccionada, Kaspersky Endpoint Security elimina el objeto malicioso que se encuentra en el equipo. Antes de eliminar el objeto, Kaspersky Endpoint Security crea una copia de seguridad en caso de que sea necesario restaurar el objeto más adelante. Kaspersky Endpoint Security mueve la copia de seguridad a Cuarentena.
    • Ejecutar el análisis de las áreas críticas. Si esta opción está seleccionada, Kaspersky Endpoint Security ejecuta la tarea Análisis de áreas críticas. De forma predeterminada, Kaspersky Endpoint Security analiza la memoria del kernel, los procesos en ejecución y los sectores de inicio del disco.
    • Crear tarea de análisis de IOC. Si esta opción está seleccionada, Kaspersky Endpoint Security crea automáticamente la tarea Análisis de IOC (tarea de análisis de IOC independiente). Para esta tarea, puede configurar el modo de ejecución, el alcance del análisis y la acción en la detección de IOC: eliminar objeto, ejecutar la tarea Análisis de áreas críticas. Para modificar otros opciones de la tarea Análisis de IOC, vaya a la configuración de la tarea.
  6. Si es necesario, establezca la configuración de la tarea Análisis de IOC en el bloque Alcance del análisis de IOC.
    • Áreas críticas del archivo. Si esta opción esta seleccionada, Kaspersky Endpoint Security realiza un análisis de IOC solo en áreas críticas del archivo del equipo: memoria del núcleo y sectores de inicio.
    • Áreas de archivos en las unidades del sistema del equipo. Si esta opción está seleccionada, Kaspersky Endpoint Security realiza un análisis de IOC en la unidad del sistema del equipo.
  7. Si es necesario, establezca la configuración de la tarea Análisis de IOC en el bloque Ejecute la tarea de análisis de IOC.
    • Manualmente. Modo de ejecución en el que puede iniciar la tarea de Análisis de IOC manualmente en el momento que sea conveniente para usted.
    • Después de que se detecta una amenaza. Modo de ejecución en el que Kaspersky Endpoint Security ejecuta la tarea de Análisis de IOC automáticamente cada vez que se detecta una amenaza.
    • Ejecutar solo cuando el equipo esté inactivo. Modo de ejecución en el que Kaspersky Endpoint Security ejecuta la tarea de Análisis de IOC si el protector de pantalla está activo o la pantalla está bloqueada. Si el usuario desbloquea el equipo, Kaspersky Endpoint Security pone la tarea en pausa. Esto significa que la tarea puede tardar varios días en completarse.
  8. Establezca la configuración avanzada de la tarea para Análisis de IOC.
  9. Guarde los cambios.
Inicio de página