Si Sandbox détecte une activité malveillante, Kaspersky Endpoint Security exécute automatiquement une action de réponse aux menaces (par exemple, il supprime l'objet et lance une analyse des zones critiques).
Pour configurer les actions de réponse aux menaces, procédez comme suit :
Dans la fenêtre principale de Web Console, sélectionnez Ressources (Appareils) → Stratégies et profils.
Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
Sélectionnez l'onglet Paramètres de l'application.
Passez à la section Detection and Response → Sandbox.
Sélectionnez l'action appropriée dans le groupe Action en cas de détection d'une menace :
Placer la copie en Quarantaine, supprimer l'objet. Si cette option est sélectionnée, Kaspersky Endpoint Security supprime l'objet malveillant trouvé sur l'ordinateur. Avant de supprimer l'objet, Kaspersky Endpoint Security crée une copie de sauvegarde au cas où l'objet devrait être restauré ultérieurement. Kaspersky Endpoint Security déplace la copie de sauvegarde dans la Quarantaine.
Lancer l'Analyse des zones critiques. Si cette option est sélectionnée, Kaspersky Endpoint Security exécute la tâche Analyse des zones critiques. Par défaut, Kaspersky Endpoint Security analyse la mémoire du noyau, les processus lancés et les secteurs d'amorçage.
Créer la tâche Analyse IOC. Si cette option est sélectionnée, Kaspersky Endpoint Security crée automatiquement la tâche Analyse IOC (tâche autonome d'analyse IOC). Pour cette tâche, vous pouvez configurer le mode d'exécution, la zone d'analyse et l'action en cas de détection d'un IOC : supprimer l'objet, exécuter la tâche Analyse des zones critiques. Pour modifier les autres paramètres de la tâche Analyse IOC, accédez aux paramètres de la tâche.
Si nécessaire, configurez les paramètres de la tâche Analyse IOC dans le groupe Zone de l'analyse IOC.
Zones de fichiers critiques. Si cette option est sélectionnée, Kaspersky Endpoint Security effectue une analyse IOC uniquement dans les zones de fichiers critiques de l'ordinateur : la mémoire du noyau et les secteurs d'amorçage.
Zones de fichiers sur les disques système de l'ordinateur. Si cette option est sélectionnée, Kaspersky Endpoint Security effectue une analyse IOC sur le disque système de l'ordinateur.
Si nécessaire, configurez les paramètres de la tâche Analyse IOC dans le groupe Exécuter la tâche Analyse IOC.
Manuellement. Mode d'exécution dans lequel vous pouvez démarrer la tâche Analyse IOC manuellement à tout moment.
Une fois la menace détectée. Mode d'exécution dans lequel Kaspersky Endpoint Security exécute automatiquement la tâche Analyse IOC dès qu'une menace est détectée.
Exécuter uniquement lorsque l'ordinateur est inactif. Mode d'exécution dans lequel Kaspersky Endpoint Security exécute la tâche Analyse IOC si l'écran de veille est actif ou si l'écran est verrouillé. Si l'utilisateur déverrouille l'ordinateur, Kaspersky Endpoint Security interrompt la tâche. Cela signifie que la tâche peut prendre plusieurs jours.