Jeśli Sandbox wykryje szkodliwą aktywność, Kaspersky Endpoint Security wykona automatycznie akcję Threat Response (na przykład usunie obiekt i zainicjuje skanowanie obszarów krytycznych).
Aby skonfigurować akcje Threat Response:
W oknie głównym Web Console wybierz Urządzenia → Profile zasad.
Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
Wybierz zakładkę Ustawienia aplikacji.
Wybierz Detection and Response → Sandbox.
W sekcji Działanie podejmowane w przypadku wykrycia zagrożenia wybierz żądaną akcję:
Przenieś kopię do Kwarantanny, usuń obiekt. Jeśli ta opcja została zaznaczona, Kaspersky Endpoint Security usunie szkodliwy obiekt wykryty na komputerze. Przed usunięciem obiektu Kaspersky Endpoint Security utworzy kopię zapasową w przypadku, gdy obiekt musi zostać przywrócony w późniejszym czasie. Kaspersky Endpoint Security przeniesie kopię zapasową do Kwarantanny.
Uruchom skanowanie obszarów krytycznych. Jeśli ta opcja jest zaznaczona, Kaspersky Endpoint Security uruchamia zadanie Skanowanie obszarów krytycznych. Domyślnie, Kaspersky Endpoint Security skanuje pamięć jądra, uruchomione procesy i sektory startowe dysku.
Uruchom zadanie skanowania IOC. Jeśli ta opcja jest zaznaczona, Kaspersky Endpoint Security automatycznie tworzy zadanie Skanowanie IOC (autonomiczne zadanie skanowania IOC). Dla tego zadania możesz skonfigurować tryb uruchamiania, obszar skanowania oraz akcję po wykryciu IOC: usunąć obiekt, uruchomić zadanie Skanowanie obszarów krytycznych. Aby zmodyfikować inne ustawienia zadania Skanowanie IOC, przejdź do ustawień zadania.
W razie potrzeby skonfiguruj ustawienia zadania Skanowanie IOC w bloku Zakres skanowania IOC.
Krytyczne obszary plików. Jeśli ta opcja jest zaznaczona, Kaspersky Endpoint Security wykonuje skanowanie IOC tylko w krytycznych obszarach plików komputera: pamięci jądra i sektorów startowych.
Obszary plików na dyskach systemowych komputera. Jeśli ta opcja jest zaznaczona, Kaspersky Endpoint Security nie skanuje IOC na dysku systemowym komputera.
W razie potrzeby skonfiguruj ustawienia zadania Skanowanie IOC w bloku Uruchom zadanie skanowania IOC.
Ręcznie. Tryb uruchamiania, w którym możesz ręcznie uruchomić zadanie Skanowanie IOC w wygodnym dla siebie momencie.
Po wykryciu zagrożenia. Tryb uruchamiania, w którym Kaspersky Endpoint Security automatycznie uruchomi zadanie Skanowanie IOC za każdym razem, gdy zagrożenie zostanie wykryte.
Uruchamiaj tylko, jeśli komputer jest w stanie bezczynności. Tryb uruchamiania, w którym Kaspersky Endpoint Security uruchomi zadanie Skanowanie IOC, jeśli wygaszacz ekranu jest aktywny lub ekran jest zablokowany. Jeśli użytkownik odblokuje komputer, Kaspersky Endpoint Security wstrzyma zadanie. To oznacza, że wykonanie zadania może zająć kilka dni.