Meldungsvorlagen für die Adaptiven Kontrolle von Anomalien ändern
Wenn ein Benutzer versucht, eine Aktion auszuführen, die durch Regeln der „Adaptiven Kontrolle von Anomalien“ verboten ist, so meldet Kaspersky Endpoint Security, dass potentiell gefährliche Aktionen blockiert wurden. Wenn der Benutzer der Meinung ist, die Sperrung sei irrtümlich erfolgt, kann er aus der Sperrmeldung eine Nachricht an den Administrator des lokalen Unternehmensnetzwerks senden.
Für Meldungen über die Sperrung von potentiell gefährlichen Aktionen sowie für die Nachricht an den Administrator sind Vorlagen vorgesehen. Die Meldungsvorlagen können geändert werden.
Gehen Sie folgendermaßen vor, um eine Meldungsvorlage zu ändern:
Klicken Sie im Programmhauptfenster auf die Schaltfläche .
Wählen Sie im Fenster mit den Programmeinstellungen Sicherheitskontrolle → Adaptive Kontrolle von Anomalien aus.
Konfigurieren Sie im Block Vorlagen die Vorlagen für Nachrichten der Adaptiven Kontrolle von Anomalien:
Nachricht beim Blockieren. Vorlage der Nachricht an den Benutzer. Diese Nachricht wird angezeigt, wenn eine Regel der „Adaptiven Kontrolle von Anomalien“ ausgelöst wird, die eine untypische Aktion blockiert.
Nachricht an den Administrator. Vorlage der Nachricht, die an den Administrator des lokalen Unternehmensnetzwerks gesendet wird, wenn eine Aktion nach Meinung des Benutzers irrtümlich blockiert wurde. Nachdem der Benutzer den Zugriff anfragt, sendet Kaspersky Endpoint Security ein Ereignis an Kaspersky Security Center: Nachricht an den Administrator über das Verbot einer Programmaktion. Die Ereignisbeschreibung enthält eine Nachricht an den Administrator mit ersetzten Variablen. Sie können diese Ereignisse in der Kaspersky Security Center-Konsole mithilfe der vordefinierten Ereignisauswahl Benutzeranfragen ansehen. Wenn Kaspersky Security Center in Ihrem Unternehmen nicht bereitgestellt wird oder keine Verbindung zum Administrationsserver besteht, sendet die App dem Administrator eine Nachricht an die angegebene E-Mail-Adresse.