Modification des modèles de messages du Contrôle évolutif des anomalies
Quand l'utilisateur tente d'exécuter une action interdite par les règles de Contrôle évolutif des anomalies, Kaspersky Endpoint Security affiche un message sur le blocage des actions potentiellement dangereuses. Si l'utilisateur estime que le blocage n'a pas lieu d'être, il peut cliquer sur un lien dans la notification afin d'envoyer un message à l'administrateur du réseau local de l'organisation.
Il existe des modèles pour les notifications relatives au blocage des actions potentiellement dangereuses et pour les messages destinés à l'administrateur. Vous pouvez modifier les modèles de messages.
Pour modifier le modèle de message, procédez comme suit :
Dans la fenêtre des paramètres de l'application, sélectionnez Contrôles de sécurité → Contrôle évolutif des anomalies.
Dans le groupe Modèles, configurez les modèles des messages du Contrôle évolutif des anomalies :
Message sur le blocage ; Modèle de message destiné à l'utilisateur et qui s'affiche en cas de déclenchement de la règle du Contrôle évolutif des anomalies qui bloque l'action atypique.
Message à l'administrateur ; Modèle du message à envoyer à l'administrateur du réseau local d'entreprise si l'utilisateur croit que le blocage de l'action est intervenu par erreur. Après que l'utilisateur a demandé l'autorisation d'accès, Kaspersky Endpoint Security envoie un événement à Kaspersky Security Center : Message envoyé à l'administrateur sur l'interdiction de l'action de l'application. La description de l'événement contient un message adressé à l'administrateur avec des variables substituées. Vous pouvez consulter ces événements dans la console de Kaspersky Security Center à l'aide de la sélection d'événements prédéfinie Requêtes des utilisateurs. Si votre organisation n'a pas déployé Kaspersky Security Center ou s'il n'y a pas de connexion au Serveur d'administration, l'application enverra un message à l'administrateur à l'adresse email indiquée.