Autoaprendizaje del Control de anomalías adaptativo
El Control de anomalías adaptativo incluye un conjunto de reglas (patrones de comportamiento). Después de habilitar el Control de anomalías adaptativo, sus reglas funcionan en el modo de autoaprendizaje. Durante el aprendizaje, el Control de anomalías adaptativo supervisa la activación de reglas y envía eventos de activación a Kaspersky Security Center. El Control de anomalías adaptativo no bloquea la actividad de la aplicación en el equipo, solo informa al administrador. También puede seleccionar manualmente la acción que se realiza cuando se activa una regla del Control de anomalías adaptativo:
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Controles de seguridad → Control de anomalías adaptativo.
Seleccione la casilla Control de anomalías adaptativo.
En Configuración de regla de Control de anomalías adaptativo, mire la lista de reglas.
De forma predeterminada, todas las reglas funcionan en el modo Inteligente.
Si es necesario, confirme la actualización de la regla de Control de anomalías adaptativo.
Si es necesario, seleccione una acción para cuando se active una regla del Control de anomalías adaptativo:
Bloquear. Si se selecciona esta acción, cuando se active una regla del Control de anomalías adaptativo, Kaspersky Endpoint Security bloqueará la actividad definida por la regla y guardará en un registro una entrada con información sobre la actividad.
Informar. Si se selecciona esta acción, cuando se active una regla de Control de anomalías adaptativo, Kaspersky Endpoint Security permitirá la actividad definida por la regla y guardará en un registro una entrada con información sobre la actividad.
Si es necesario, desactive las reglas que no desee utilizar.
Guarde los cambios. Para aplicar la directiva en equipos, cierre los candados .
En la ventana principal de Web Console, seleccione la pestaña Activos (dispositivos) → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la pestaña Configuración de la aplicación.
Vaya a Controles de seguridad → Control de anomalías adaptativo.
Active la opción Control de anomalías adaptativo.
En el bloque Reglas, haga clic en el enlace Reglas.
Se abre la lista de reglas de Control de anomalías adaptativo. De forma predeterminada, todas las reglas funcionan en el modo Inteligente.
Si es necesario, confirme la actualización de la regla de Control de anomalías adaptativo.
Si es necesario, seleccione una acción para cuando se active una regla del Control de anomalías adaptativo:
Bloquear. Si se selecciona esta acción, cuando se active una regla del Control de anomalías adaptativo, Kaspersky Endpoint Security bloqueará la actividad definida por la regla y guardará en un registro una entrada con información sobre la actividad.
Informar. Si se selecciona esta acción, cuando se active una regla de Control de anomalías adaptativo, Kaspersky Endpoint Security permitirá la actividad definida por la regla y guardará en un registro una entrada con información sobre la actividad.
Si es necesario, desactive las reglas que no desee utilizar.
Guarde los cambios. Para aplicar la directiva en equipos, cierre los candados .
En la ventana de configuración de la aplicación, seleccione Controles de seguridad → Control de anomalías adaptativo.
Active la opción Control de anomalías adaptativo.
En el bloque Reglas, haga clic en el enlace Editar reglas.
Se abre la lista de reglas de Control de anomalías adaptativo. De forma predeterminada, todas las reglas funcionan en el modo Inteligente.
Si es necesario, confirme la actualización de la regla de Control de anomalías adaptativo.
Si es necesario, seleccione una acción para cuando se active una regla del Control de anomalías adaptativo:
Bloquear. Si se selecciona esta acción, cuando se active una regla del Control de anomalías adaptativo, Kaspersky Endpoint Security bloqueará la actividad definida por la regla y guardará en un registro una entrada con información sobre la actividad.
Informar. Si se selecciona esta acción, cuando se active una regla de Control de anomalías adaptativo, Kaspersky Endpoint Security permitirá la actividad definida por la regla y guardará en un registro una entrada con información sobre la actividad.
Si es necesario, desactive las reglas que no desee utilizar.
Guarde los cambios.
Cada regla tiene su propia duración del modo de autoaprendizaje. La duración del modo de autoaprendizaje es establecida por los expertos de Kaspersky. Por lo general, el modo de autoaprendizaje está activo durante dos semanas.
Si, durante el entrenamiento, una regla nunca se activó, el Control de anomalías adaptativo considera que dicho comportamiento es atípico y cambia el estado de la regla a Bloqueo inteligente. Posteriormente, la aplicación bloquea cualquier actividad que coincida con esta regla.
Si una regla se activa durante el entrenamiento, debe configurar manualmente la acción que aplica la aplicación a la actividad detectada que coincide con esta regla. Si no selecciona la acción cuando se activa la regla, el Control de anomalías adaptativo continúa en el modo de entrenamiento.