Включение обнаружения легальных программ, которые могут быть использованы злоумышленниками

Вы можете включить обнаружение легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда локальной сети вашей организации. Kaspersky Endpoint Agent будет считать такие программы угрозой и выполнять над ними действия по реагированию на угрозы.

Легальные программы – программы, разрешенные к установке и использованию на рабочих станциях и предназначенные для выполнения задач пользователя. Однако легальные программы некоторых типов при использовании злоумышленниками могут нанести вред рабочей станции или локальной сети организации. Если злоумышленники получат доступ к таким программам или внедрят их на рабочую станцию, они могут использовать некоторые функции таких программ для нарушения безопасности рабочей станции или локальной сети организации.

К таким программам относятся: IRC-клиенты, программы автодозвона, программы для загрузки файлов, мониторы активности компьютерных систем, утилиты для работы с паролями, интернет-серверы служб FTP, HTTP или Telnet.

Если вы хотите включить обнаружение таких программ, выполните следующие действия:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве консоли выберите папку Политики.
3. Выберите политику для программы Kaspersky Endpoint Agent и откройте окно ее параметров одним из следующих способов:
   • Двойным щелчком мыши по названию политики.
   • В контекстном меню политики выберите пункт Свойства.
   • В правой части окна выберите пункт Настроить параметры политики.
4. В разделе Интеграция с Kaspersky Sandbox выберите подраздел Реагирование на угрозы.
5. В блоке параметров Дополнительные параметры установите флажок Включить обнаружение легальных программ, которые могут быть использованы злоумышленниками.
6. В правом верхнем углу блока параметров измените положение переключателя с Политика не применяется на Политика применяется.
7. Нажмите на кнопку Применить и затем на кнопку OK.

Обнаружение легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда локальной сети вашей организации, будет включено.

См. также Включение и выключение действий по реагированию на угрозы, обнаруженные Kaspersky Sandbox Добавление действий по реагированию на угрозы в список действий текущей политики Аутентификация на Сервере администрирования для групповых задач по реагированию на угрозы Настройка запуска задач поиска IOC

В начало