Se o Sandbox detetar atividade maliciosa, o Kaspersky Endpoint Security executa uma ação de Resposta a ameaças automaticamente (por exemplo, elimina o objeto e inicia uma Verificação de áreas críticas).
Para configurar as ações de Resposta a ameaças:
Na janela principal da Consola Web, selecione Assets (Devices) → Policies & profiles.
Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
Selecione o separador Application settings.
Aceda a Detection and Response → Sandbox.
Selecione a ação relevante no bloco Action on threat detection:
Move copy to Quarantine, delete object. Se esta opção for selecionada, o Kaspersky Endpoint Security elimina o objeto malicioso encontrado no computador. Antes de eliminar o objeto, o Kaspersky Endpoint Security cria uma cópia de segurança, caso o objeto precise de ser posteriormente restaurado. O Kaspersky Endpoint Security move a cópia de segurança para a Quarentena.
Run scan of critical areas. Se esta opção for selecionada, o Kaspersky Endpoint Security executa a tarefa Verificação de Áreas Críticas. Por predefinição, o Kaspersky Endpoint Security verifica a memória Kernel, os processos em execução e os setores de inicialização do disco.
Create IOC scan task. Se esta opção for selecionada, o Kaspersky Endpoint Security cria automaticamente uma tarefa Verificação IOC (tarefa de verificação IOC autónoma). Para esta tarefa, pode configurar o modo de execução, âmbito de verificação e ação na deteção de IOC: eliminar objeto, executar a tarefa Verificação de Áreas Críticas. Para modificar outras definições da tarefa Verificação IOC, aceda às definições da tarefa.
Se necessário, configure as definições de tarefa Verificação IOC no bloco IOC scan scope.
Critical file areas. Se esta opção for selecionada, o Kaspersky Endpoint Security fará uma verificação IOC apenas em áreas críticas do ficheiro do computador: memória kernel e setores de arranque.
File areas on system drives of the computer. Se esta opção for selecionada, o Kaspersky Endpoint Security fará uma verificação IOC na unidade de sistema do computador.
Se necessário, configure as definições de tarefa Verificação IOC no bloco Run IOC scan task.
Manually. Modo de execução, no qual pode iniciar a tarefa Verificação IOC manualmente quando for conveniente para si.
After threat is detected. Modo de execução no qual o Kaspersky Endpoint Security executa a tarefa Verificação IOC automaticamente sempre que uma ameaça é detetada.
Run only when the computer is idle. Modo de execução no qual o Kaspersky Endpoint Security executa a tarefa Verificação IOC se a proteção de ecrã estiver ativa ou se o ecrã estiver bloqueado. Se o utilizador desbloquear o computador, o Kaspersky Endpoint Security pausa a tarefa. Tal significa que a tarefa pode demorar vários dias até ser concluída.