Adaptacyjna kontrola anomalii obejmuje zestaw reguł (wzorców zachowań). Po włączeniu Adaptacyjnej kontroli anomalii, jej reguły działają w trybie uczenia. Podczas uczenia moduł Adaptacyjna kontrola anomalii monitoruje wyzwalanie reguł i wysyła zdarzenia wyzwalające do Kaspersky Security Center. Adaptacyjna kontrola anomalii nie blokuje działania aplikacji na komputerze, a jedynie informuje administratora. Możesz również ręcznie wybrać akcję, która zostanie wykonana po uruchomieniu reguły Adaptacyjnej kontroli anomalii.
Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
W oknie zasady wybierz Kontrola zabezpieczeń → Adaptacyjna kontrola anomalii.
Zaznacz pole Adaptacyjna kontrola anomalii.
Pod Ustawienia reguł Adaptacyjnej kontroli anomalii, przejrzyj listę zasad.
Domyślnie wszystkie reguły działają w trybie Inteligentny.
W razie potrzeby potwierdź aktualizację reguły Adaptacyjnej kontroli anomalii.
W razie potrzeby wybierz akcję, która zostanie wykonana po uruchomieniu reguły Adaptacyjnej kontroli anomalii:
Zablokuj. Jeśli to działanie jest wybrane, reguła Adaptacyjnej kontroli anomalii zostanie wyzwolona, Kaspersky Endpoint Security zablokuje aktywność objętą regułą i zarejestruje wpis zawierający informacje o aktywności.
Poinformuj. Jeśli to działanie jest wybrane, reguła Adaptacyjnej kontroli anomalii zostanie wyzwolona, Kaspersky Endpoint Security zezwoli na aktywność objętą regułą i zarejestruje wpis zawierający informacje o aktywności.
W razie potrzeby wyłącz reguły, których nie chcesz używać.
Zapisz swoje zmiany. Aby zastosować zasady na komputerach, zamknij kłódki .
W oknie głównym Web Console wybierz Zasoby (urządzenia) → Profile zasad.
Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
Wybierz zakładkę Ustawienia aplikacji.
Wybierz Kontrola zabezpieczeń → Adaptacyjna kontrola anomalii.
Włącz przełącznik Adaptacyjna kontrola anomalii.
W sekcji Reguły kliknij odnośnik Reguły.
Zostanie otwarta lista Reguła Adaptacyjnej kontroli anomalii. Domyślnie wszystkie reguły działają w trybie Inteligentny.
W razie potrzeby potwierdź aktualizację reguły Adaptacyjnej kontroli anomalii.
W razie potrzeby wybierz akcję, która zostanie wykonana po uruchomieniu reguły Adaptacyjnej kontroli anomalii:
Zablokuj. Jeśli to działanie jest wybrane, reguła Adaptacyjnej kontroli anomalii zostanie wyzwolona, Kaspersky Endpoint Security zablokuje aktywność objętą regułą i zarejestruje wpis zawierający informacje o aktywności.
Poinformuj. Jeśli to działanie jest wybrane, reguła Adaptacyjnej kontroli anomalii zostanie wyzwolona, Kaspersky Endpoint Security zezwoli na aktywność objętą regułą i zarejestruje wpis zawierający informacje o aktywności.
W razie potrzeby wyłącz reguły, których nie chcesz używać.
Zapisz swoje zmiany. Aby zastosować zasady na komputerach, zamknij kłódki .
W oknie ustawień aplikacji wybierz Kontrola zabezpieczeń → Adaptacyjna kontrola anomalii.
Włącz przełącznik Adaptacyjna kontrola anomalii.
W sekcji Reguły kliknij odnośnik Edytuj reguły.
Zostanie otwarta lista Reguła Adaptacyjnej kontroli anomalii. Domyślnie wszystkie reguły działają w trybie Inteligentny.
W razie potrzeby potwierdź aktualizację reguły Adaptacyjnej kontroli anomalii.
W razie potrzeby wybierz akcję, która zostanie wykonana po uruchomieniu reguły Adaptacyjnej kontroli anomalii:
Zablokuj. Jeśli to działanie jest wybrane, reguła Adaptacyjnej kontroli anomalii zostanie wyzwolona, Kaspersky Endpoint Security zablokuje aktywność objętą regułą i zarejestruje wpis zawierający informacje o aktywności.
Poinformuj. Jeśli to działanie jest wybrane, reguła Adaptacyjnej kontroli anomalii zostanie wyzwolona, Kaspersky Endpoint Security zezwoli na aktywność objętą regułą i zarejestruje wpis zawierający informacje o aktywności.
W razie potrzeby wyłącz reguły, których nie chcesz używać.
Zapisz swoje zmiany.
Każda reguła ma swój czas trwania trybu uczenia. Czas trwania trybu uczenia jest ustawiany przez ekspertów z Kaspersky. Zazwyczaj tryb uczenia jest aktywny przez dwa tygodnie.
Jeżeli podczas trybu uczenia reguła nigdy nie została wyzwolona, Adaptacyjna kontrola anomalii uznaje takie zachowanie za nietypowe i zmienia status reguły na Inteligentne blokowanie. Następnie aplikacja blokuje każdą aktywność zgodną z tą regułą.
Jeśli w trakcie trybu uczenia zostanie wyzwolona reguła, należy ręcznie skonfigurować akcję, którą aplikacja zastosuje do wykrytej aktywności zgodnej z tą regułą. Jeśli nie wybierzesz akcji po wyzwoleniu reguły, Adaptacyjna kontrola anomalii będzie kontynuować działanie w trybie uczenia się.
.
.
.