O Controle Adaptativo de Anomalias inclui um conjunto de regras (padrões de comportamento). Depois de ativar o Controle Adaptativo de Anomalias, suas regras funcionam modo de treinamento. Durante o treinamento, o Controle Adaptativo de Anomalias monitora o acionamento de regras e envia os eventos do Kaspersky Security Center. O Controle Adaptativo de Anomalias não bloqueia a atividade do aplicativo no computador, apenas informa o administrador. Também é possível fazer a seleção manual da ação que será executada quando uma regra de Controle Adaptativo de Anomalias for acionada.
Abra o Console de Administração do Kaspersky Security Center.
Na árvore do console, selecione Políticas.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela da política, selecione Controles de Segurança → Controle Adaptativo de Anomalias.
Marque a caixa de seleção Controle Adaptativo de Anomalias.
Em Configurações das regras do Controle Adaptativo de Anomalias, consulte a lista de regras.
Por padrão, todas as regras funcionam no modo Inteligente.
Se necessário, confirme a atualização da regra do Controle Adaptativo de Anomalias.
Se necessário, selecione uma ação quando uma regra do Controle Adaptativo de Anomalias for acionada:
Bloquear. Se esta ação for selecionada, quando uma Regra de Controle Adaptativo de Anomalias for acionada, o Kaspersky Endpoint Security bloqueará a atividade coberta pela regra e registrará uma entrada contendo as informações sobre a atividade.
Informar. Se esta ação for selecionada, quando uma Regra de Controle Adaptativo de Anomalias for acionada, o Kaspersky Endpoint Security permitirá a atividade coberta pela regra e registrará uma entrada contendo as informações sobre a atividade.
Se necessário, desative as regras que não deseje usar.
Salvar alterações. Para aplicar a política em computadores, feche os cadeados .
Na janela principal do Web Console, selecione a guia Ativos (dispositivos) → Políticas e perfis.
Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
Selecione a guia Configurações do aplicativo.
Selecione Controles de Segurança → Controle Adaptativo de Anomalias.
Ative o botão de alternância Controle Adaptativo de Anomalias.
No bloco Regras, clique no link Regras.
A lista de regra de controle adaptativo de anomalias é aberta. Por padrão, todas as regras funcionam no modo Inteligente.
Se necessário, confirme a atualização da regra do Controle Adaptativo de Anomalias.
Se necessário, selecione uma ação quando uma regra do Controle Adaptativo de Anomalias for acionada:
Bloquear. Se esta ação for selecionada, quando uma Regra de Controle Adaptativo de Anomalias for acionada, o Kaspersky Endpoint Security bloqueará a atividade coberta pela regra e registrará uma entrada contendo as informações sobre a atividade.
Informar. Se esta ação for selecionada, quando uma Regra de Controle Adaptativo de Anomalias for acionada, o Kaspersky Endpoint Security permitirá a atividade coberta pela regra e registrará uma entrada contendo as informações sobre a atividade.
Se necessário, desative as regras que não deseje usar.
Salvar alterações. Para aplicar a política em computadores, feche os cadeados .
Na janela de configurações do aplicativo, selecione Controles de Segurança → Controle Adaptativo de Anomalias.
Ative o botão de alternância Controle Adaptativo de Anomalias.
No bloco Regras, clique no link Editar regras.
A lista de regra de controle adaptativo de anomalias é aberta. Por padrão, todas as regras funcionam no modo Inteligente.
Se necessário, confirme a atualização da regra do Controle Adaptativo de Anomalias.
Se necessário, selecione uma ação quando uma regra do Controle Adaptativo de Anomalias for acionada:
Bloquear. Se esta ação for selecionada, quando uma Regra de Controle Adaptativo de Anomalias for acionada, o Kaspersky Endpoint Security bloqueará a atividade coberta pela regra e registrará uma entrada contendo as informações sobre a atividade.
Informar. Se esta ação for selecionada, quando uma Regra de Controle Adaptativo de Anomalias for acionada, o Kaspersky Endpoint Security permitirá a atividade coberta pela regra e registrará uma entrada contendo as informações sobre a atividade.
Se necessário, desative as regras que não deseje usar.
Salvar alterações.
Cada regra tem sua própria duração do modo de treinamento. A duração do modo de treinamento é definida pelos especialistas da Kaspersky. Normalmente, o modo de treinamento é ativado por duas semanas.
Se uma regra não for acionada nenhuma vez durante o treinamento, o Controle Adaptativo de Anomalias considera esse comportamento atípico e altera o status da regra para Bloqueio inteligente. No futuro, o aplicativo bloqueará qualquer atividade que corresponda a essa regra.
Se uma regra for acionada durante o treinamento, será necessário fazer a configuração manual da ação que o aplicativo deve aplicar à atividade detectada que corresponde a essa regra. Se não for selecionada uma ação para quando a regra é acionada, o Controle Adaptativo de Anomalias continuará no modo de treinamento.
.
.
.