• توجد أنماط لهجوم محتمل باستخدام فك الشفرة في النظام.
• يوجد نشاط غير نمطي تم اكتشافه أثناء جلسة عمل تسجيل الدخول إلى الشبكة.
• توجد أنماط لإساءة استخدام محتملة لسجل أحداث Windows.
• تم اكتشاف إجراءات غير نمطية نيابة عن خدمة جديدة مثبتة.
• تم اكتشاف تسجيل دخول غير نمطي يستخدم بيانات اعتماد صريحة.
• توجد أنماط لهجوم Kerberos forged PAC (MS14-068) محتمل في النظام.
• تم اكتشاف تغييرات مريبة في مجموعة المسؤولين المضمنة ذات الامتيازات.

1. انقر فوق الزر الإعدادات تحت القاعدة.
2. في النافذة التي تفتح، حدد عدد المحاولات والفترة الزمنية التي يجب خلالها تنفيذ محاولات إدخال كلمة المرور حتى يتم تشغيل القاعدة.
3. انقر فوق موافق.‏

1. انقر فوق الزر الإعدادات تحت القاعدة.
2. في القسم اكتشاف تسجيل الدخول إلى الشبكة، حدد بداية الفاصل الزمني ونهايته.

   يعتبر Kaspersky Endpoint Security محاولات تسجيل الدخول التي يتم إجراؤها خلال هذا الفاصل الزمني المحدد نشاطًا غير طبيعي.

   بشكل افتراضي، لا يتم تعيين الفاصل الزمني ولا يراقب التطبيق محاولات تسجيل الدخول. ولكي يراقب التطبيق محاولات تسجيل الدخول بشكل مستمر، قم بتعيين الفاصل الزمني إلى 12:00 صباحًا - 11:59 مساءً. ويجب ألا تتطابق بداية الفاصل الزمني مع نهايته. وإذا كانت متطابقين، لا يراقب التطبيق محاولات تسجيل الدخول.

3. أنشئ قائمة بالمستخدمين الموثوق بهم وعناوين IP الموثوقة (IPv4 وIPv6).‏

   لا يراقب Kaspersky Endpoint Security محاولات تسجيل الدخول لهؤلاء المستخدمين وأجهزة الكمبيوتر.

4. انقر فوق موافق.‏

فتح نافذة خصائص السياسة.

• There are patterns of a possible brute-force attack in the system.
• There is an atypical activity detected during a network logon session.
• There are patterns of a possible Windows Event Log abuse.
• Atypical actions detected on behalf of a new service installed.
• Atypical logon that uses explicit credentials detected.
• There are patterns of a possible Kerberos forged PAC (MS14-068) attack in the system.

1. Suspicious changes detected in the privileged built-in Administrators group.

1. انقر فوق Settings تحت القاعدة.
2. في النافذة التي تفتح، حدد عدد المحاولات والفترة الزمنية التي يجب خلالها تنفيذ محاولات إدخال كلمة المرور حتى يتم تشغيل القاعدة.
3. انقر فوق موافق.‏

1. انقر فوق Settings تحت القاعدة.
2. في القسم Network logon detection، حدد بداية الفاصل الزمني ونهايته.

   يعتبر Kaspersky Endpoint Security محاولات تسجيل الدخول التي يتم إجراؤها خلال هذا الفاصل الزمني المحدد نشاطًا غير طبيعي.

   بشكل افتراضي، لا يتم تعيين الفاصل الزمني ولا يراقب التطبيق محاولات تسجيل الدخول. ولكي يراقب التطبيق محاولات تسجيل الدخول بشكل مستمر، قم بتعيين الفاصل الزمني إلى 12:00 صباحًا - 11:59 مساءً. ويجب ألا تتطابق بداية الفاصل الزمني مع نهايته. وإذا كانت متطابقين، لا يراقب التطبيق محاولات تسجيل الدخول.

3. في القسم Exclusions أضف مستخدمين موثوقين وعناوين IP موثوقة (IPv4 وIPv6).‏

   لا يراقب Kaspersky Endpoint Security محاولات تسجيل الدخول لهؤلاء المستخدمين وأجهزة الكمبيوتر.

4. انقر فوق موافق.‏

• توجد أنماط لهجوم محتمل باستخدام فك الشفرة في النظام.
• يوجد نشاط غير نمطي تم اكتشافه أثناء جلسة عمل تسجيل الدخول إلى الشبكة.
• توجد أنماط لإساءة استخدام محتملة لسجل أحداث Windows.
• تم اكتشاف إجراءات غير نمطية نيابة عن خدمة جديدة مثبتة.
• تم اكتشاف تسجيل دخول غير نمطي يستخدم بيانات اعتماد صريحة.
• توجد أنماط لهجوم Kerberos forged PAC (MS14-068) محتمل في النظام.

1. تم اكتشاف تغييرات مريبة في مجموعة المسؤولين المضمنة ذات الامتيازات.‏

1. انقر فوق الإعدادات تحت القاعدة.
2. في النافذة التي تفتح، حدد عدد المحاولات والفترة الزمنية التي يجب خلالها تنفيذ محاولات إدخال كلمة المرور حتى يتم تشغيل القاعدة.

1. انقر فوق الإعدادات تحت القاعدة.
2. في القسم اكتشاف تسجيل الدخول إلى الشبكة، حدد بداية الفاصل الزمني ونهايته.

   يعتبر Kaspersky Endpoint Security محاولات تسجيل الدخول التي يتم إجراؤها خلال هذا الفاصل الزمني المحدد نشاطًا غير طبيعي.

   بشكل افتراضي، لا يتم تعيين الفاصل الزمني ولا يراقب التطبيق محاولات تسجيل الدخول. ولكي يراقب التطبيق محاولات تسجيل الدخول بشكل مستمر، قم بتعيين الفاصل الزمني إلى 12:00 صباحًا - 11:59 مساءً. ويجب ألا تتطابق بداية الفاصل الزمني مع نهايته. وإذا كانت متطابقين، لا يراقب التطبيق محاولات تسجيل الدخول.

3. في القسم الاستثناءات أضف مستخدمين موثوقين وعناوين IP موثوقة (IPv4 وIPv6).‏

   لا يراقب Kaspersky Endpoint Security محاولات تسجيل الدخول لهؤلاء المستخدمين وأجهزة الكمبيوتر.