يحتوي Kaspersky Endpoint Security 11.7.0 الآن على عامل مضمن لحل Kaspersky Endpoint Detection and Response Optimum (يُشار إليه فيما يلي أيضًا باسم "EDR Optimum"). ويعد Kaspersky Endpoint Detection and Response Optimum حلاً لحماية البنية التحتية لتكنولوجيا المعلومات في المؤسسة من التهديدات الإلكترونية المتقدمة. وتجمع وظيفة الحل بين الاكتشاف التلقائي للتهديدات والقدرة على الرد على هذه التهديدات لمواجهة الهجمات المتقدمة بما في ذلك عمليات الاستغلال الجديدة وبرامج الفدية والهجمات الخالية من الملفات، بالإضافة إلى الأساليب التي تستخدم أدوات النظام المشروعة. وللمزيد من المعلومات عن الحل، يرجى الرجوع إلى تعليمات Kaspersky Endpoint Detection and Response Optimum.
يراجع حل Kaspersky Endpoint Detection and Response Optimum ويحلل تطير التهديدات ويزود أفراد الأمن أو المسؤول بمعلومات حول الهجوم المحتمل اللازمة للاستجابة في وقت مناسب. يعرض Kaspersky Endpoint Detection and Response تفاصيل الاكتشاف في نافذة منفصلة. تفاصيل الاكتشاف عبارة عن أداة لعرض كامل المعلومات التي تم جمعها حول التهديد المكتشف وإدارة إجراءات الاستجابة. وتتضمن تفاصيل الاكتشاف، على سبيل المثال، محفوظات الملفات التي تظهر على الكمبيوتر. وللحصول على التفاصيل عن إدارة تفاصيل الاكتشاف، يرجى الرجوع إلى تعليمات Kaspersky Endpoint Detection and Response Optimum.
يمكن إدارة المكون فقط باستخدام Kaspersky Security Center Web Console. لا يمكنك إدارة هذا المكون باستخدام وحدة تحكم الإدارة (MMC).
إعدادات Endpoint Detection and Response Optimum
المعلمة |
الوصف |
---|---|
عزل شبكة الاتصال |
عزل تلقائي للكمبيوتر من شبكة الاتصال استجابة للتهديدات المكتشفة. وعند تشغيل عزل شبكة الاتصال، يقطع التطبيق جميع الاتصالات النشطة ويحظر جميع اتصالات TCP/IP الجديدة على الكمبيوتر. ويترك التطبيق الاتصالات التالية نشطة فقط:
|
Automatically unlock isolated computer in N hours |
فيمكن إيقاف عزل شبكة الاتصال تلقائيًا بعد وقت محدد أو يدويًا. وافتراضيًا، يوقف Kaspersky Endpoint Security تشغيل عزل شبكة الاتصال بعد 5 ساعات من بدء العزل. |
Network isolation exclusions |
قائمة قواعد الاستثناءات من عزل شبكة الاتصال. لا يتم حظر اتصالات شبكة الاتصال التي تطابق القواعد على أجهزة الكمبيوتر عند تشغيل عزل شبكة الاتصال. لتكوين استثناءات عزل الشبكة، يمكنك استخدام قائمة ملفات تعريف الشبكة القياسية. افتراضيًا، تتضمن الاستثناءات ملفات تعريف الشبكة التي تحتوي على قواعد تضمن التشغيل المتواصل للأجهزة مع خادم DNS/DHCP وأدوار عميل DNS/DHCP. ويمكنك أيضًا تعديل إعدادات ملفات تعريف الشبكة القياسية أو تحديد الاستثناءات يدويًا. يتم تطبيق الاستثناءات المحددة في خصائص السياسة فقط في حالة تشغيل عزل شبكة الاتصال تلقائيًا استجابة لتهديد مكتشف. ويتم تطبيق الاستثناءات المحددة في خصائص الكمبيوتر فقط في حالة تشغيل عزل شبكة الاتصال يدويًا في خصائص الكمبيوتر في وحدة تحكم Kaspersky Security Center. |
منع التنفيذ |
التحكم في تنفيذ الملفات التنفيذية والبرامج النصية وفتح ملفات تنسيق Office. على سبيل المثال، يمكنك منع تنفيذ التطبيقات التي تعتبر غير آمنة على الكمبيوتر المحدد. ويدعم منع التنفيذ مجموعة من امتدادات ملفات Office ومجموعة من مترجمي البرنامج النصي. |
Action on execution or opening of forbidden object |
Block and write to report. في هذا الوضع، يحظر التطبيق تنفيذ الكائنات أو فتح المستندات التي تطابق معايير قاعدة المنع. وينشر التطبيق أيضًا حدثًا حول محاولات تنفيذ الكائنات أو فتح المستندات في سجل أحداث Windows وسجل أحداث Kaspersky Security Center. أحداث السجل فقط. في هذا الوضع، ينشر Kaspersky Endpoint Security حدثًا حول محاولات تشغيل الكائنات القابلة للتنفيذ أو فتح مستندات تطابق معايير قاعدة المنع مع سجل أحداث Windows وKaspersky Security Center، لكنها لا تمنع محاولة تشغيل أو فتح الكائن أو المستند. ويتحدد هذا الوضع بشكل افتراضي. |
قواعد منع التنفيذ |
قائمة قواعد منع تنفيذ الكائن. قواعد منع التنفيذ عبارة عن مجموعة من المعايير التي يتم أخذها في الاعتبار عند المنع. يتعرف التطبيق على الملفات حسب مساراتها أو المجاميع الاختبارية المحسوبة باستخدام خوارزميات التجزئة MD5 وSHA256. |