Adaptieve controle op afwijkingen bevat een reeks regels (gedragspatronen). Nadat u Adaptieve controle op afwijkingen hebt ingeschakeld, werken de regels ervan in de trainingsmodus. Tijdens de training bewaakt Adaptieve controle op afwijkingen de activering van regels en verstuurt het activeringsgebeurtenissen naar Kaspersky Security Center. Adaptieve controle op afwijkingen blokkeert geen programma-activiteit op de computer, maar brengt alleen de beheerder op de hoogte. U kunt ook handmatig de actie selecteren die moet worden uitgevoerd wanneer een regel van Adaptieve controle wordt geactiveerd.
Open de Beheerconsole van Kaspersky Security Center.
Selecteer in de beheerconsole Policies.
Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
Selecteer Security Controls → Adaptive Anomaly Control in het beleidsvenster.
Selecteer het selectievakje Adaptieve controle op afwijkingen.
Onder Instellingen van regels van Adaptieve controle op afwijkingen, bekijk de lijst met regels.
Standaard werken alle regels in de Slim modus.
Bevestig indien nodig de update van de regel voor Adaptieve controle op afwijkingen.
Selecteer indien nodig een actie wanneer een regel van Adaptieve controle op afwijkingen wordt geactiveerd:
Blokkeren. Als deze actie is geselecteerd wanneer een regel voor Adaptieve controle op afwijkingen wordt geactiveerd, blokkeert Kaspersky Endpoint Security de activiteit die in de regel is vastgelegd en registreert het informatie over de activiteit.
Melden. Als deze actie is geselecteerd wanneer een regel voor Adaptieve controle op afwijkingen wordt geactiveerd, staat Kaspersky Endpoint Security de activiteit toe die in de regel is vastgelegd en registreert het informatie over de activiteit.
Schakel indien nodig de regels uit die u niet wilt gebruiken.
Sla uw wijzigingen op. Om het beleid op computers toe te passen, sluit de hangsloten .
Selecteer in het hoofdvenster van de Webconsole het tabblad Assets (Devices) → Policies & profiles.
Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
Selecteer het tabblad Application settings.
Ga naar Security Controls → Adaptive Anomaly Control.
Zet de schakelaar Adaptive Anomaly Control ENABLED aan.
Onder Rules, bekijk de lijst met regels.
Standaard werken alle regels in de Smart modus.
Bevestig indien nodig de update van de regel voor Adaptieve controle op afwijkingen.
Selecteer indien nodig een actie wanneer een regel van Adaptieve controle op afwijkingen wordt geactiveerd:
Block. Als deze actie is geselecteerd wanneer een regel voor Adaptieve controle op afwijkingen wordt geactiveerd, blokkeert Kaspersky Endpoint Security de activiteit die in de regel is vastgelegd en registreert het informatie over de activiteit.
Inform. Als deze actie is geselecteerd wanneer een regel voor Adaptieve controle op afwijkingen wordt geactiveerd, staat Kaspersky Endpoint Security de activiteit toe die in de regel is vastgelegd en registreert het informatie over de activiteit.
Schakel indien nodig de regels uit die u niet wilt gebruiken.
Sla uw wijzigingen op. Om het beleid op computers toe te passen, sluit de hangsloten .
Selecteer Security Controls → Adaptive Anomaly Control in het venster met de programma-instellingen.
Zet de schakelaar Adaptieve controle op afwijkingen aan.
Klik in het blok Regels op de koppeling Regels bewerken.
Het venster met de lijst met Regels voor Adaptieve controle op afwijkingen wordt geopend. Standaard werken alle regels in de Slim modus.
Bevestig indien nodig de update van de regel voor Adaptieve controle op afwijkingen.
Selecteer indien nodig een actie wanneer een regel van Adaptieve controle op afwijkingen wordt geactiveerd:
Blokkeren. Als deze actie is geselecteerd wanneer een regel voor Adaptieve controle op afwijkingen wordt geactiveerd, blokkeert Kaspersky Endpoint Security de activiteit die in de regel is vastgelegd en registreert het informatie over de activiteit.
Melden. Als deze actie is geselecteerd wanneer een regel voor Adaptieve controle op afwijkingen wordt geactiveerd, staat Kaspersky Endpoint Security de activiteit toe die in de regel is vastgelegd en registreert het informatie over de activiteit.
Schakel indien nodig de regels uit die u niet wilt gebruiken.
Sla uw wijzigingen op.
Elke regel heeft een eigen trainingsduur. De duur van de trainingsmodus is door experts van Kaspersky vastgelegd. Normaal is de trainingsmodus twee weken actief.
Als tijdens de training een regel nooit wordt geactiveerd, beschouwt Adaptieve controle op afwijkingen dergelijk gedrag als atypisch en wijzigt het de status van de regel in Slim blokkeren. Vervolgens blokkeert het programma alle activiteiten die aan deze regel voldoen.
Als een regel wordt geactiveerd tijdens de training, moet u de actie die het programma toepast op gedetecteerde activiteit die overeenkomt met deze regel, handmatig configureren. Als u de actie niet selecteert wanneer de regel wordt geactiveerd, gaat Adaptieve controle op afwijkingen verder in de trainingsmodus.
.
.
.