Настройка параметров задачи поиска IOC

Чтобы настроить параметры задачи поиска IOC, выполните следующие действия:

1. Откройте консоль KSC.
2. В дереве консоли откройте папку Задачи.

   Отобразится список задач.

3. В блоке Запустить поиск IOC выберите задачу в списке и правой кнопкой мыши раскройте меню действий над задачами.
4. Выберите пункт меню Свойства.

   Откроется окно свойств задачи.

5. В левой части окна выберите раздел параметров, которые вы хотите изменить.
6. В правой части окна внесите необходимые изменения и нажмите на кнопки Применить и OK.

Вы можете настроить следующие параметры задачи:

1. Имя задачи

   Выполните следующие действия:

   1. Выберите раздел Общие.
   2. Измените имя задачи в верхней строке.

2. Срок хранения результатов выполнения задачи на Сервере администрирования

   Выполните следующие действия:

   1. Выберите раздел Уведомление.
   2. В блоке Сохранять информацию о результатах убедитесь, что флажок На Сервере администрирования в течение (сут) установлен и укажите, сколько суток вы хотите хранить результат выполнения задачи.

      По умолчанию результат выполнения задачи хранится на Сервере администрирования 7 дней.

3. Параметры поиска IOC

   Выполните следующие действия:

   1. Если вы хотите, чтобы Kaspersky Endpoint Agent выполнял действия по реагированию на угрозы, обнаруженные Kaspersky Sandbox, на всех рабочих станциях группы администрирования, в блоке Действия установите флажок Выполнить действия по реагированию на угрозы, когда найден IOC.
   2. Установите флажок Поместить на карантин и удалить.

      При обнаружении угрозы на любой из рабочих станций группы администрирования Kaspersky Endpoint Agent проверит все рабочие станции группы администрирования на наличие объекта, содержащего обнаруженную угрозу. Если на каких-то рабочих станциях группы администрирования Kaspersky Endpoint Agent найдет объект, содержащий угрозу, копия этого объекта будет помещена на карантин, а объект будет удален с рабочих станций.

   3. Установите флажок Дать команду Endpoint Protection Platform (EPP) на проверку критических областей.

      При обнаружении угрозы на любой из рабочих станций группы администрирования Kaspersky Endpoint Agent даст команду программе EPP на проверку критических областей на всех рабочих станциях группы администрирования, на которых Kaspersky Endpoint Agent найдет объект, содержащий угрозу. Подробнее о настройке параметров проверки см. в документации используемой EPP.

4. Экспорт базы поиска IOC

   Выполните следующие действия:

   1. В блоке База поиска IOC нажмите на кнопку Экспортировать базу поиска IOC.
   2. Выберите директорию, в которую вы хотите сохранить файл и нажмите на кнопку Сохранить.

   Файл формата zip загрузится на жесткий диск вашего компьютера.

5. Расписание запуска задач поиска IOC

   Выполните следующие действия:

   1. В блоке Расписание запуска задач установите флажок Запускать по расписанию.
   2. В списке Периодичность выберите один из следующих вариантов запуска задач поиска IOC: В назначенное время, Каждый час, Каждый день, Каждую неделю или При запуске программы.
   3. Если вы выбрали запуск задачи В назначенное время, в блоке Запускать по расписанию укажите время и дату запуска задачи.
   4. Если вы выбрали запуск задачи Каждый час, Каждый день или Каждую неделю, в блоке Запускать по расписанию настройте параметры запуска задачи:
      1. В списке Каждый: выберите периодичность запуска задачи. Например, 1 раз в день или 2 раза в неделю по вторникам и четвергам.
      2. В списках Время и Дата выберите время и дату начала действия расписания.
   5. Если вы хотите выполнить расширенную настройку расписания, нажмите на кнопку Дополнительно и выполните следующие действия в окне Дополнительно:
      1. Если вы хотите задать максимальное время ожидания выполнения задачи, установите флажок Завершать задачу через и укажите, через сколько часов и минут задача будет автоматически завершаться.
      2. Если вы хотите, чтобы расписание запуска задачи действовало до определенной даты, установите флажок Отключить расписание и укажите дату окончания действия расписания.
      3. Если вы хотите, чтобы программа при первой возможности запускала задачи поиска IOC, не выполненные вовремя, установите флажок Запускать пропущенные задачи.
      4. Если вы хотите избежать одновременного обращения большого количества рабочих станций к Серверу администрирования и запускать задачу на рабочих станциях не точно по расписанию, а случайным образом в течение определенного интервала времени, установите флажок Распределить время запуска в интервале и задайте интервал запуска в минутах.
      5. Нажмите на кнопку OK.

6. Просмотр результатов выполнения задач поиска IOC

   В списке Показать результаты выполнения задач на хосте выберите, по каким рабочим станциям вы хотите просмотреть результаты выполнения задач поиска IOC.

   Отобразится таблица, содержащая следующую информацию о выполнении задач поиска IOC: Уровень важности, Имя хоста, Время, Результаты.

   Чтобы просмотреть подробную информацию об определенной задаче, раскройте ее двойным щелчком мыши.

7. Выбор учетной записи пользователя Kaspersky Security Center, под которой вы хотите запускать задачу

   В окне Выбор учетной записи для запуска задачи выполните одно из следующих действий:

   • Выберите учетную запись по умолчанию и нажмите на кнопку Далее.
   • Введите имя и пароль пользователя, под учетной записью которого вы хотите выполнять задачу.

8. Исключение групп хостов из области действия задачи

   Если вы хотите исключить группы хостов из области действия задачи, в разделе Исключения из области действия задачи выберите группы устройств, к которым не будет применяться задача.

   Группы, подлежащие исключению, могут быть только подгруппами группы администрирования, к которой применяется задача.

См. также О задачах поиска IOC Настройка прав пользователей KSC для управления задачами поиска IOC

В начало