Защита рабочих станций от легальных программ, которые могут быть использованы злоумышленниками

Вы можете включить обнаружение легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда локальной сети вашей организации. Kaspersky Endpoint Agent будет считать такие программы угрозой и выполнять над ними действия по реагированию на угрозы.

Легальные программы – программы, разрешенные к установке и использованию на рабочих станциях и предназначенные для выполнения задач пользователя. Однако легальные программы некоторых типов при использовании злоумышленниками могут нанести вред рабочей станции или локальной сети организации. Если злоумышленники получат доступ к таким программам или внедрят их на рабочую станцию, они могут использовать некоторые функции таких программ для нарушения безопасности рабочей станции или локальной сети организации.

К таким программам относятся: IRC-клиенты, программы автодозвона, программы для загрузки файлов, мониторы активности компьютерных систем, утилиты для работы с паролями, интернет-серверы служб FTP, HTTP или Telnet.

Если вы хотите включить обнаружение таких программ, выполните следующие действия:

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В дереве консоли выберите папку Политики.
  3. Выберите нужную политику и откройте ее свойства двойным щелчком мыши.
  4. В разделе Интеграция с Kaspersky Sandbox выберите подраздел Реагирование на угрозы.
  5. В блоке параметров Дополнительные параметры установите флажок Включить обнаружение легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру.
  6. В правом верхнем углу блока параметров измените положение переключателя с Политика не применяется на Под политикой.
  7. Нажмите на кнопки Применить и OK.

Обнаружение легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда локальной сети вашей организации, будет включено.

См. также

Включение и отключение выполнения действий по реагированию на угрозы

Добавление действий по реагированию на угрозы в список действий текущей политики

Аутентификация на Сервере администрирования для групповых задач по реагированию на угрозы

Настройка запуска задач поиска IOC
В начало