Le Contrôle évolutif des anomalies inclut un ensemble de règles (modèles de comportement). Une fois que le Contrôle évolutif des anomalies a été activé, les règles fonctionnent en mode d'apprentissage. Au cours de l'apprentissage, le Contrôle évolutif des anomalies surveille le déclenchement des règles et envoie les événements déclencheurs à Kaspersky Security Center. Le Contrôle évolutif des anomalies ne bloque pas l'activité de l'application sur l'ordinateur, mais informe uniquement l'administrateur. Vous pouvez également sélectionner manuellement l'action qui est exécutée lorsqu'une règle de Contrôle évolutif des anomalies est déclenchée.
Ouvrez la Console d'administration de Kaspersky Security Center.
Dans l'arborescence de la console, sélectionnez Stratégies.
Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
Dans la fenêtre de la stratégie, sélectionnez Contrôles de sécurité → Contrôle évolutif des anomalies.
Cochez la case Contrôle évolutif des anomalies.
Sous Paramètres des règles du Contrôle évolutif des anomalies, consultez la liste des règles.
Par défaut, toutes les règles fonctionnent en mode Intelligente.
Le cas échéant, confirmez la mise à jour de la règle du Contrôle évolutif des anomalies.
Si nécessaire, sélectionnez une action lorsqu'une règle du Contrôle évolutif des anomalies est déclenchée :
Bloquer. Si vous avez choisi cette option, quand une règle du Contrôle évolutif des anomalies se déclenche, Kaspersky Endpoint Security bloque l'activité qui tombe sous le coup de la règle et crée dans le journal un enregistrement qui contient les informations relatives à cette activité.
Informer. Si vous avez choisi cette option, quand une règle du Contrôle évolutif des anomalies se déclenche, Kaspersky Endpoint Security autorise l'activité qui tombe sous le coup de cette règle et crée dans le journal un enregistrement qui contient les informations relatives à cette activité.
Le cas échéant, désactivez les règles que vous ne souhaitez pas utiliser.
Enregistrez vos modifications. Pour appliquer la stratégie sur les ordinateurs, fermez les cadenas .
Dans la fenêtre principale de Web Console, sélectionnez Ressources (Appareils) → onglet Stratégies et profils.
Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
Sélectionnez l'onglet Paramètres de l'application.
Passez à la section Contrôles de sécurité → Contrôle évolutif des anomalies.
Activez le commutateur Contrôle évolutif des anomalies.
Dans le groupe Règles, cliquez sur le lien Règles.
La liste des règles du Contrôle évolutif des anomalies s'ouvre. Par défaut, toutes les règles fonctionnent en mode Intelligente.
Le cas échéant, confirmez la mise à jour de la règle du Contrôle évolutif des anomalies.
Si nécessaire, sélectionnez une action lorsqu'une règle du Contrôle évolutif des anomalies est déclenchée :
Bloquer. Si vous avez choisi cette option, quand une règle du Contrôle évolutif des anomalies se déclenche, Kaspersky Endpoint Security bloque l'activité qui tombe sous le coup de la règle et crée dans le journal un enregistrement qui contient les informations relatives à cette activité.
Informer. Si vous avez choisi cette option, quand une règle du Contrôle évolutif des anomalies se déclenche, Kaspersky Endpoint Security autorise l'activité qui tombe sous le coup de cette règle et crée dans le journal un enregistrement qui contient les informations relatives à cette activité.
Le cas échéant, désactivez les règles que vous ne souhaitez pas utiliser.
Enregistrez vos modifications. Pour appliquer la stratégie sur les ordinateurs, fermez les cadenas .
Dans la fenêtre des paramètres de l'application, sélectionnez Contrôles de sécurité → Contrôle évolutif des anomalies.
Activez le commutateur Contrôle évolutif des anomalies.
Dans le groupe Règles, cliquez sur le lien Modifier les règles.
La liste des règles du Contrôle évolutif des anomalies s'ouvre. Par défaut, toutes les règles fonctionnent en mode Intelligente.
Le cas échéant, confirmez la mise à jour de la règle du Contrôle évolutif des anomalies.
Si nécessaire, sélectionnez une action lorsqu'une règle du Contrôle évolutif des anomalies est déclenchée :
Bloquer. Si vous avez choisi cette option, quand une règle du Contrôle évolutif des anomalies se déclenche, Kaspersky Endpoint Security bloque l'activité qui tombe sous le coup de la règle et crée dans le journal un enregistrement qui contient les informations relatives à cette activité.
Informer. Si vous avez choisi cette option, quand une règle du Contrôle évolutif des anomalies se déclenche, Kaspersky Endpoint Security autorise l'activité qui tombe sous le coup de cette règle et crée dans le journal un enregistrement qui contient les informations relatives à cette activité.
Le cas échéant, désactivez les règles que vous ne souhaitez pas utiliser.
Enregistrez vos modifications.
La durée du mode d'apprentissage est propre à chaque règle. Celle-ci est définie par les experts de Kaspersky. En règle générale, le mode d'apprentissage dure 2 semaines.
Si, au cours de l'apprentissage, une règle ne s'est jamais déclenchée, le Contrôle évolutif des anomalies considère ce comportement comme atypique et fait passer l'état de la règle à l'état Blocage intelligent. Par la suite, l'application bloque toute activité répondant à cette règle.
Si une règle se déclenche pendant l'apprentissage, vous devez configurer manuellement l'action que l'application applique à l'activité détectée qui correspond à cette règle. Si vous ne sélectionnez pas l'action lors du déclenchement de la règle, le Contrôle évolutif des anomalies continue en mode d'apprentissage.