Адаптивный контроль аномалий включает в себя набор правил (шаблонов поведения). После включения Адаптивного контроля аномалий правила работают в обучающем режиме. В ходе обучения Адаптивный контроль аномалий отслеживает срабатывание правил и отправляет события срабатывания в Kaspersky Security Center. Адаптивный контроль аномалий не блокирует активность приложений на компьютере, а только информирует администратора. Вы также можете вручную выбрать действие при срабатывании правила Адаптивного контроля аномалий.
Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне политики выберите Контроль безопасности → Адаптивный контроль аномалий.
Установите флажок Адаптивный контроль аномалий.
В блоке Настройки правил Адаптивного контроля аномалий ознакомьтесь со списком правил.
По умолчанию все правила работают в режиме Интеллектуальное.
Если требуется, подтвердите обновление правила Адаптивного контроля аномалий.
Если требуется, выберите действие при срабатывании правил Адаптивного контроля аномалий:
Блокировать. Если выбрано это действие, то при срабатывании правила Адаптивного контроля аномалий Kaspersky Endpoint Security блокирует активность, подпадающую под это правило, и создает в журнале запись, содержащую информацию об этой активности.
Информировать. Если выбрано это действие, то при срабатывании правила Адаптивного контроля аномалий Kaspersky Endpoint Security разрешает активность, подпадающую под это правило, и создает в журнале запись, содержащую информацию об этой активности.
Если требуется, выключите правила, которые вы не хотите использовать.
Сохраните внесенные изменения. Для применения политики на компьютерах, закройте замки .
В главном окне Web Console выберите закладку Активы (Устройства) → Политики и профили политик.
Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
Выберите закладку Параметры приложения.
Перейдите в раздел Контроль безопасности → Адаптивный контроль аномалий.
Включите переключатель Адаптивный контроль аномалий.
В блоке Правила перейдите по ссылке Правила.
Откроется список правил Адаптивного контроля аномалий. По умолчанию все правила работают в режиме Интеллектуальное.
Если требуется, подтвердите обновление правила Адаптивного контроля аномалий.
Если требуется, выберите действие при срабатывании правил Адаптивного контроля аномалий:
Блокировать. Если выбрано это действие, то при срабатывании правила Адаптивного контроля аномалий Kaspersky Endpoint Security блокирует активность, подпадающую под это правило, и создает в журнале запись, содержащую информацию об этой активности.
Информировать. Если выбрано это действие, то при срабатывании правила Адаптивного контроля аномалий Kaspersky Endpoint Security разрешает активность, подпадающую под это правило, и создает в журнале запись, содержащую информацию об этой активности.
Если требуется, выключите правила, которые вы не хотите использовать.
Сохраните внесенные изменения. Для применения политики на компьютерах, закройте замки .
В окне параметров приложения в блоке Контроль безопасности → Адаптивный контроль аномалий.
Включите переключатель Адаптивный контроль аномалий.
В блоке Правила перейдите по ссылке Изменить правила.
Откроется список правил Адаптивного контроля аномалий. По умолчанию все правила работают в режиме Интеллектуальное.
Если требуется, подтвердите обновление правила Адаптивного контроля аномалий.
Если требуется, выберите действие при срабатывании правил Адаптивного контроля аномалий:
Блокировать. Если выбрано это действие, то при срабатывании правила Адаптивного контроля аномалий Kaspersky Endpoint Security блокирует активность, подпадающую под это правило, и создает в журнале запись, содержащую информацию об этой активности.
Информировать. Если выбрано это действие, то при срабатывании правила Адаптивного контроля аномалий Kaspersky Endpoint Security разрешает активность, подпадающую под это правило, и создает в журнале запись, содержащую информацию об этой активности.
Если требуется, выключите правила, которые вы не хотите использовать.
Сохраните внесенные изменения.
Каждое правило имеет свой срок действия обучающего режима. Срок действия обучающего режима устанавливают специалисты "Лаборатории Касперского". Обычно срок действия обучающего режима составляет 2 недели.
Если в течение срока действия обучающего режима правило ни разу не сработало, то Адаптивный контроль аномалий считает такое поведение нетипичным и меняет статус правила на Интеллектуальное блокирование. Далее приложение будет блокировать активность, которая соответствует этому правилу.
Если в течение срока действия обучающего режима правило сработало, вам нужно вручную задать действие приложения при обнаружении активности, которая соответствует этому правилу. Если вы не выберите действие при срабатывании правила, Адаптивный контроль аномалий продолжит работать в режиме обучения.
.
.
.