Configuração das ações de resposta a ameaças

Caso o Sandbox detecte atividade maliciosa, o Kaspersky Endpoint Security executará automaticamente uma ação de resposta a ameaças (por exemplo, ele exclui o objeto e inicia uma Verificação de Áreas Críticas).

Para configurar as ações de resposta a ameaças:

  1. Na janela principal do Web Console, selecione Ativos (dispositivos)Políticas e perfis.
  2. Clique no nome da política do Kaspersky Endpoint Security.

    A janela de propriedades da política é exibida.

  3. Selecione a guia Configurações do aplicativo.
  4. Selecione Detection and ResponseSandbox.
  5. Selecione a ação relevante na seção Ação ao detectar ameaça:
    • Mover cópia para a Quarentena, excluir objeto. Caso a opção seja selecionada, o Kaspersky Endpoint Security exclui o objeto malicioso encontrado no computador. Antes de excluir o objeto, o Kaspersky Endpoint Security cria uma cópia de backup, caso o objeto precise ser restaurado posteriormente. O Kaspersky Endpoint Security move a cópia de backup para a quarentena.
    • Executar a verificação de áreas críticas. Caso essa opção seja selecionada, o Kaspersky Endpoint Security executa a tarefa Verificação de áreas críticas. Por padrão, o Kaspersky Endpoint Security verifica a memória kernel, os processos de execução e os setores de inicialização de disco.
    • Criar tarefa de verificação de IOC. Caso a opção esteja selecionada, o Kaspersky Endpoint Security cria automaticamente uma tarefa de Verificação de IOC (tarefa Verificação de IOC autônoma). Para a tarefa, é possível configurar o modo de execução, o escopo da verificação e a ação na detecção de IOC: excluir objeto, executar a tarefa Verificação de áreas críticas. Para modificar outras configurações da tarefa de Verificação de IOC, acesse as configurações de tarefa.
  6. Caso seja necessário, defina as configurações da tarefa Verificação de IOC no bloco Escopo da verificação de IOC.
    • Áreas críticas de arquivos. Caso a opção seja selecionada, o Kaspersky Endpoint Security fará uma verificação de IOC apenas em áreas críticas de arquivos do computador: memória kernel e setores de inicialização.
    • Áreas de arquivo nas unidades do sistema do computador. CASO a opção seja selecionada, o Kaspersky Endpoint Security fará uma verificação de IOC na unidade do sistema do computador.
  7. Caso seja necessário, defina as configurações da tarefa Verificação de IOC no bloco Executar tarefa de verificação de IOC.
    • Manualmente. Modo de execução no qual é possível iniciar a tarefa Verificação de IOC manualmente, quando conveniente.
    • Após a detecção de uma ameaça. Modo de execução no qual o Kaspersky Endpoint Security executa a tarefa de Verificação de IOC automaticamente sempre que uma ameaça é detectada.
    • Executar apenas quando o computador estiver ocioso. Modo de execução no qual o Kaspersky Endpoint Security executa a tarefa de Verificação de IOC caso o protetor de tela esteja ativo ou se a tela estiver bloqueada. Caso o usuário desbloqueie o computador, o Kaspersky Endpoint Security pausa a tarefa. Isso significa que a tarefa pode levar vários dias para ser concluída.
  8. Defina as configurações de tarefa avançada para Verificação de IOC.
  9. Salvar alterações.
Início da página