يمكنك إدارة مراقبة عيوب التكيف في وحدة التحكم Kaspersky Security Center 12 Web Console. لا يمكن إدارة مراقبة عيوب التكيف في وحدة التحكمKaspersky Security Center Cloud Console. ويمكنك أيضًا إدارة مراقبة عيوب التكيف في وحدة تحكم إدارة Kaspersky Security Center.
إن مكون مراقبة عيوب التكيف متوفر فقط لبرنامج Kaspersky Endpoint Security for Business Advanced و Kaspersky Total Security for Business (اعرف المزيد حول منتجات Kaspersky Endpoint Security المخصصة للشركات في الموقع الإلكتروني لـ Kaspersky).
يتوفر هذا المكون في حالة تثبيت برنامج Kaspersky Endpoint Security على جهاز كمبيوتر يعمل بنظام تشغيل Windows لمحطات العمل. لا يتوفر هذا المكون في حالة تثبيت برنامج Kaspersky Endpoint Security على جهاز كمبيوتر يعمل بنظام تشغيل Windows للخوادم.
يقوم مكون مراقبة عيوب التكيف بمراقبة وحظر الإجراءات المشكوك فيها والتي لا تعتبر نموذجًا لأجهزة الكمبيوتر الموجودة في شبكة الشركة. يستخدم نظام مراقبة عيوب التكيف مجموعة من القواعد لتتبع السلوك غير النموذجي (على سبيل المثال، قاعدة بدء تشغيل Microsoft PowerShell من خلال تطبيق Office). تم إنشاء القواعد من قِبل متخصصي Kaspersky استنادًا إلى سيناريوهات نموذجية للنشاط الضار. تستطيع تكوين كيفية قيام نظام مراقبة عيوب التكيف بمعالجة كل قاعدة، وعلى سبيل المثال، يسمح بتنفيذ نصوص PowerShell التي تقوم بالتشغيل التلقائي لبعض مهام سير العمل. يقوم Kaspersky Endpoint Security بتحديث مجموعة القواعد إلى جانب قواعد بيانات التطبيق. يجب تأكيد إجراء تحديثات لمجموعات القواعد يدويًا.
إعدادات مراقبة عيوب التكيف
يتضمن تكوين نظام مراقبة عيوب التكيف الخطوات التالية:
بعد تمكين نظام مراقبة عيوب التكيف، تعمل قواعده في وضع التدريب. خلال التدريب، يقوم نظام مراقبة عيوب التكيف بمراقبة تشغيل القاعدة وإرسال أحداث التشغيل إلى Kaspersky Security Center. لكل قاعدة المدة الزمنية الخاصة بها لوضع التدريب. يتم تعيين المدة الزمنية لوضع التدريب من جانب خبراء Kaspersky. عادةً، يكون وضع التدريب نشط لمدة أسبوعين.
إذا لم يتم تشغيل قاعدة ما أبدًا خلال التدريب، سيعتبر نظام مراقبة عيوب التكيف الإجراءات المرتبطة بهذه القاعدة مشكوك فيها. سيقوم Kaspersky Endpoint Security بحظر جميع الإجراءات المرتبطة بهذه القاعدة.
إذا تم تشغيل قاعدة ما خلال التدريب، سيسجل Kaspersky Endpoint Security أحداث في تقرير تشغيل القاعدة ومستودع تشغيل القواعد في وضع التدريب الذكي.
يقوم المسؤول بتحليل تقرير تشغيل القاعدة أو محتويات مستودع تشغيل القواعد في وضع التدريب الذكي. يمكن أن يحدد المسؤول سلوك مراقبة عيوب التكيف عند تشغيل القاعدة: إما الحظر أو السماح. يمكن أن يستمر المسؤول أيضًا في مراقبة كيفية عمل القاعدة وتمديد المدة الزمنية لوضع التدريب. إذا لم يتخذ المسؤول أي إجراء، سيستمر التطبيق أيضًا في العمل بوضع التدريب. تم إعادة تشغيل فترة وضع التدريب.
يتم تكوين مراقبة عيوب التكيف في الوقت الحقيقي. يتم تكوين مراقبة عيوب التكيف عبر القنوات التالية:
عندما يحاول تطبيق ضار تنفيذ إجراء ما، سيحظر Kaspersky Endpoint Security الإجراء ويعرض إخطارًا (انظر الشكل أدناه).
إخطار مراقبة عيوب التكيف
خوارزمية تشغيل مراقبة عيوب التكيف
يقرر Kaspersky Endpoint Security ما إذا كان يجب السماح بإجراء مرتبط بقاعدة أو حظره استنادًا على الخوارزمية التالية (انظر الشكل أدناه).
خوارزمية تشغيل مراقبة عيوب التكيف
إعدادات مكون مراقبة عيوب التكيف
المعلمة |
الوصف |
---|---|
تقرير حالة القاعدة |
يحتوي هذا التقرير على معلومات حول حالات قواعد كشف نظام مراقبة عيوب التكيف (على سبيل المثال، الإيقاف أو المنع). يتم إنشاء التقرير لجميع مجموعات الإدارة. |
تقرير تشغيل القاعدة |
يحتوي هذا التقرير على معلومات حول الإجراءات المشكوك فيها التي تم اكتشافها باستخدام مراقبة عيوب التكيف. يتم إنشاء التقرير لجميع مجموعات الإدارة. |
القواعد |
جدول قواعد مراقبة عيوب التكيف. تم إنشاء القواعد من قِبل متخصصي Kaspersky استنادًا إلى سيناريوهات نموذجية للنشاط الضار المحتمل حدوثه. |
قوالب الرسائل |
|