Cấu hình các hành động Phản hồi với mối đe dọa

Nếu Sandbox phát hiện hoạt động độc hại, Kaspersky Endpoint Security sẽ thực hiện Hành động phản hồi với mối đe dọa một cách tự động (ví dụ: xóa đối tượng và khởi tạo Quét khu vực quan trọng).

Để cấu hình các hành động Phản hồi với mối đe dọa:

  1. Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Assets (Devices)Policies & profiles.
  2. Nhấn vào tên của chính sách Kaspersky Endpoint Security.

    Cửa sổ thuộc tính chính sách sẽ được mở ra.

  3. Chọn thẻ Application settings.
  4. Vào Detection and ResponseSandbox.
  5. Chọn hành động liên quan trong mục Action on threat detection:
    • Move copy to Quarantine, delete object. Nếu tùy chọn này được chọn, Kaspersky Endpoint Security sẽ xóa đối tượng độc hại được tìm thấy trên máy tính. Trước khi xóa đối tượng, Kaspersky Endpoint Security sẽ tạo một bản sao lưu trong trường hợp đối tượng cần được khôi phục sau này. Kaspersky Endpoint Security sẽ di chuyển bản sao lưu vào Khu vực cách ly.
    • Run scan of critical areas. Nếu tùy chọn này được chọn, Kaspersky Endpoint Security sẽ chạy tác vụ Quét khu vực quan trọng. Theo mặc định, Kaspersky Endpoint Security sẽ quét nhân kernel, các tiến trình đang chạy, và phân vùng khởi động ổ đĩa.
    • Create IOC scan task. Nếu tùy chọn này được chọn, Kaspersky Endpoint Security sẽ tự động tạo tác vụ Quét IOC (tác vụ quét IOC tự động). Đối với tác vụ này, bạn có thể cấu hình chế độ chạy, phạm vi quét và hành động khi phát hiện IOC: xóa đối tượng, chạy tác vụ Quét khu vực quan trọng. Để sửa đổi các thiết lập khác của tác vụ Quét IOC, hãy vào mục thiết lập tác vụ.
  6. Nếu cần, hãy cấu hình thiết lập tác vụ Quét IOC trong mục IOC scan scope.
    • Critical file areas. Nếu tùy chọn này được chọn, Kaspersky Endpoint Security chỉ thực hiện quét IOC trong các khu vực tập tin quan trọng của máy tính: bộ nhớ kernel và các sector khởi động.
    • File areas on system drives of the computer. NẾU tùy chọn này được chọn, Kaspersky Endpoint Security sẽ thực hiện quét IOC trên ổ đĩa hệ thống của máy tính.
  7. Nếu cần, hãy cấu hình thiết lập tác vụ Quét IOC trong mục Run IOC scan task.
    • Manually. Chế độ chạy trong đó bạn có thể tiến hành tác vụ Quét IOC theo cách thủ công tại một thời điểm thuận tiện cho bạn.
    • After threat is detected. Chế độ chạy trong đó Kaspersky Endpoint Security sẽ chạy tác vụ Quét IOC tự động bất cứ khi nào một mối đe dọa được phát hiện.
    • Run only when the computer is idle. Chế độ chạy trong đó Kaspersky Endpoint Security sẽ chạy Quét IOC nếu trình bảo vệ màn hình đang hoạt động hoặc màn hình bị khóa. Nếu người dùng mở khóa máy tính, Kaspersky Endpoint Security sẽ tạm dừng tác vụ. Điều này có nghĩa là tác vụ có thể mất vài ngày để hoàn thành.
  8. Cấu hình thiết lập tác vụ nâng cao cho Quét IOC.
  9. Lưu các thay đổi của bạn.
Về đầu trang