Configurazione delle azioni di risposta alle minacce

Se Sandbox rileva attività dannose, Kaspersky Endpoint Security esegue automaticamente un'azione di risposta alle minacce (ad esempio, elimina l'oggetto e avvia un'attività Scansione delle Aree Critiche).

Per configurare le azioni di risposta alle minacce:

  1. Nella finestra principale di Web Console, selezionare DispositiviCriteri e profili.
  2. Fare clic sul nome del criterio di Kaspersky Endpoint Security.

    Verrà visualizzata la finestra delle proprietà del criterio.

  3. Selezionare la scheda Impostazioni applicazione.
  4. Passare a Detection and ResponseSandbox.
  5. Selezionare l'azione attinente nella sezione Azione se viene rilevata una minaccia:
    • Sposta la copia in Quarantena, elimina oggetto. Se questa opzione è selezionata, Kaspersky Endpoint Security elimina l'oggetto dannoso trovato nel computer. Prima di eliminare l'oggetto, Kaspersky Endpoint Security crea una copia di backup nel caso in cui sia necessario ripristinare l'oggetto in un secondo momento. Kaspersky Endpoint Security sposta la copia di backup in Quarantena.
    • Esegui scansione delle aree critiche. Se questa opzione è selezionata, Kaspersky Endpoint Security esegue l'attività Scansione delle aree critiche. Per impostazione predefinita, Kaspersky Endpoint Security esamina la memoria del kernel, i processi in esecuzione e i settori di avvio del disco.
    • Crea attività di scansione IOC. Se questa opzione è selezionata, Kaspersky Endpoint Security crea automaticamente l'attività Scansione IOC (attività di scansione IOC autonoma). Per questa attività, è possibile configurare la modalità di esecuzione, l'ambito della scansione e l'azione sul rilevamento IOC: eliminazione dell'oggetto, esecuzione dell'attività Scansione delle aree critiche. Per modificare altre impostazioni dell'attività di Scansione IOC, passare alle impostazioni dell'attività.
  6. Se necessario, configurare le impostazioni dell'attività Scansione IOC nel blocco Ambito della scansione IOC.
    • Aree dei file critiche. Se questa opzione è selezionata, Kaspersky Endpoint Security esegue una scansione IOC solo nelle aree dei file critiche del computer: memoria del kernel e settori di avvio.
    • Aree dei file nelle unità di sistema del computer. Se questa opzione è selezionata, Kaspersky Endpoint Security esegue una scansione IOC sull'unità di sistema del computer.
  7. Se necessario, configurare le impostazioni dell'attività Scansione IOC nel blocco Esegui attività di scansione IOC.
    • Manualmente. Modalità di esecuzione in cui è possibile avviare l'attività Scansione IOC manualmente nel momento più opportuno.
    • In seguito al rilevamento di una minaccia. Modalità di esecuzione in cui Kaspersky Endpoint Security esegue automaticamente l'attività di Scansione IOC ogni volta che viene rilevata una minaccia.
    • Esegui solo quando il computer è inattivo. Modalità di esecuzione in cui Kaspersky Endpoint Security esegue l'attività di Scansione IOC se lo screensaver è attivo o lo schermo è bloccato. Se l'utente sblocca il computer, Kaspersky Endpoint Security sospende l'attività. Ciò significa che il completamento dell'attività può richiedere diversi giorni.
  8. Configurare le impostazioni avanzate delle attività per Scansione IOC.
  9. Salvare le modifiche.
Inizio pagina