Выберите нужную политику и откройте ее свойства двойным щелчком мыши.
В разделе Интеграция с Kaspersky Sandbox выберите подраздел Реагирование на угрозы.
В блоке параметров Действия установите флажок Выполнять действия по реагированию на угрозы, обнаруженные Kaspersky Sandbox, если он не установлен.
Нажмите на кнопку Добавить и в раскрывающемся списке выберите одно из следующих действий:
Поместить на карантин и удалить. Локальное действие. Будет выполняться на рабочей станции, на которой обнаружена угроза.
Уведомить пользователя рабочей станции. Локальное действие. Будет выполняться на рабочей станции, на которой обнаружена угроза.
Дать команду Endpoint Protection Platform (EPP) на проверку критических областей. Локальное действие. Будет выполняться на рабочей станции, на которой обнаружена угроза.
Найти IOC по управляемой группе хостов. Групповое действие. Будет выполняться на всех рабочих станциях группы администрирования.
Поместить на карантин и удалить, когда найден IOC. Групповое действие. Будет выполняться на всех рабочих станциях группы администрирования.
Дать команду Endpoint Protection Platform (EPP) на проверку критических областей, когда найден IOC. Групповое действие. Будет выполняться на всех рабочих станциях группы администрирования.
Действие будет добавлено в список Текущие действия.
При настройке действий по реагированию на угрозы учитывайте, что в результате выполнения некоторых из настроенных действий объект, содержащий угрозу, может быть удален с рабочей станции, на которой он был обнаружен.
Если вы хотите удалить действие, выберите его в таблице и нажмите на кнопку Удалить.
В правом верхнем углу блока параметров измените положение переключателя с Политика не применяется на Под политикой.