Запуск действий по реагированию при работе с исполняемыми файлами устройств

Вы можете запускать действия по реагированию для исполняемого файла, сведения о котором были получены при контроле запусков исполняемых файлов на устройствах. Для запуска действия по реагированию исполняемый файл должен быть связан с устройством, на котором есть программный компонент Endpoint Agent и завершена подготовка к получению данных от EPP-приложения.

При работе с таблицей исполняемых файлов вы можете запускать следующие действия по реагированию:

• Запретить запуск.
• Поместить на карантин.
• Удалить файл.
• Завершить процесс.

Чтобы запустить действие по реагированию для исполняемого файла:

1. Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора или Специалиста по безопасности.
2. Выберите вкладку Исполняемые файлы в разделе Активы.
3. В таблице исполняемых файлов выберите нужный файл.

   В правой части окна веб-интерфейса появится область деталей.

4. В области деталей откройте раскрывающийся список Реагирование на угрозы и выберите пункт для запуска нужного действия по реагированию.

   Пункты в раскрывающемся списке Реагирование на угрозы доступны, если на устройстве, связанном с исполняемым файлом, есть программный компонент Endpoint Agent.

   Откроется окно с запросом подтверждения.

5. Если запуск действия по реагированию требует подтверждения операции с помощью вашего пароля, введите свой пароль.
6. В окне запроса подтвердите запуск действия по реагированию.

Программа зарегистрирует новое действие по реагированию. Сведения о выполнении этого действия вы можете просмотреть в разделе События на вкладке Действия по реагированию.

В начало