تكوين إجراءات الاستجابة للتهديدات

إذا اكتشف Sandbox نشاطًا ضارًا ، فسوف ينفذ Kaspersky Endpoint Security إجراء الاستجابة للتهديد تلقائيًا (على سبيل المثال ، يحذف الكائن ويبدأ فحص المناطق الحرجة).

لتكوين إجراءات الاستجابة للتهديدات:

  1. في النافذة الرئيسية لـ Web Console، حدد DevicesPolicies & profiles.
  2. انقر فوق اسم سياسة Kaspersky Endpoint Security.‏

    فتح نافذة خصائص السياسة.

  3. حدد علامة التبويب Application settings.
  4. انتقل إلى Detection and Response ‏← Sandbox.
  5. حدد الإجراء المناسب من القسم Action on threat detection:
    • Move copy to Quarantine, delete object. في حالة تحديد هذا الخيار، يحذف Kaspersky Endpoint Security الكائن الضار الموجود على الكمبيوتر. قبل حذف الكائن، يُنشئ Kaspersky Endpoint Security نسخة احتياطية في حالة الحاجة إلى استعادة الكائن لاحقًا. ينقل Kaspersky Endpoint Security النسخة الاحتياطية إلى العزل.
    • Run scan of critical areas. في حالة تحديد هذا الخيار، يُشغل Kaspersky Endpoint Security مهمة فحص المناطق الحرجة. بشكلٍ افتراضي، يفحص Kaspersky Endpoint Security ذاكرة kernel والعمليات قيد التشغيل وقطاعات تمهيد القرص.
    • Create IOC scan task. في حالة تحديد هذا الخيار، ينشئ Kaspersky Endpoint Security تلقائيًا فحص IOC (مهمة مستقلة لفحص مؤشر الاختراق). ولهذه المهمة، يمكنك تكوين وضع التشغيل ونطاق الفحص والإجراء عند اكتشاف مؤشر الاختراق: حذف الكائن وتشغيل مهمة فحص المناطق الحرجة. ولتعديل الإعدادات الأخرى لمهمة فحص IOC، انتقل إلى إعدادات المهمة.
  6. إذا لزم الأمر، كوّن إعدادات مهمة فحص IOC في القسم IOC scan scope.
    • Critical file areas. في حالة تحديد هذا الخيار، ينفذ Kaspersky Endpoint Security فحص IOC فقط في مناطق الملفات الحرجة بالكمبيوتر: ذاكرة kernel (قلب نظام التشغيل) ومقاطع التشغيل.
    • File areas on system drives of the computer. في حالة تحديد هذا الخيار، ينفذ Kaspersky Endpoint Security فحص IOC على محرك أقراص النظام في الكمبيوتر.
  7. إذا لزم الأمر، كوّن إعدادات مهمة فحص IOC في القسم Run IOC scan task.
    • Manually. وضع التشغيل الذي يمكنك فيه بدء مهمة فحص IOC يدويًا في الوقت الذي يناسبك.
    • After threat is detected. وضع التشغيل الذي يقوم فيه Kaspersky Endpoint Security بتشغيل مهمة فحص IOC تلقائيًا عند اكتشاف تهديد.
    • Run only when the computer is idle. وضع التشغيل الذي يقوم فيه Kaspersky Endpoint Security بتشغيل مهمة فحص IOC إذا كانت شاشة التوقف نشطة أو كانت الشاشة مقفلة. وإذا ألغى المستخدم قفل الكمبيوتر، يوقف Kaspersky Endpoint Security المهمة مؤقتًا. وهذا يعني أن المهمة قد تستغرق عدة أيام حتى تكتمل.
  8. تكوين إعدادات المهام المتقدمة لمهمة فحص IOC.‏
  9. احفظ تغييراتك.
أعلى الصفحة