Настройка запуска задач поиска IOC

Чтобы настроить запуск задач поиска IOC, выполните следующие действия:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве консоли выберите папку Политики.
3. Выберите политику для программы Kaspersky Endpoint Agent и откройте окно ее параметров одним из следующих способов:
   • Двойным щелчком мыши по названию политики.
   • В контекстном меню политики выберите пункт Свойства.
   • В правой части окна выберите пункт Настроить параметры политики.
4. В правой части экрана в блоке параметров Области поиска выберите одну из следующих областей, в которых Kaspersky Endpoint Agent будет выполнять поиск IOC:
   • Файловые области на системных дисках устройства.
   • Важные файловые области на устройстве.
5. В блоке параметров Настроить поиск IOC выберите один из следующих вариантов запуска задач поиска IOC:
   • Вручную.

     Задачи поиска IOC будут создаваться автоматически, но не будут запускаться. Вы сможете запускать вручную каждую задачу или все задачи.

   • Сразу после того, как Kaspersky Sandbox обнаружит угрозу.

     Задачи поиска IOC будут автоматически создаваться и запускаться.

   • Запускать в заданный период.

     Задачи поиска IOC будут создаваться автоматически, а запускаться будут в заданный период. Например, в нерабочее время с 20:00 до 7:00.

     Если вы выбрали вариант Запускать в заданный период, в полях Начало периода (чч:мм) и Конец периода (чч:мм) настройте начало и конец периода.

     Все задачи поиска IOC, автоматически созданные до указанного начала периода, запустятся в произвольное время в пределах указанного периода.

     Все задачи поиска IOC, автоматически созданные в пределах указанного периода, запустятся немедленно.

     Все задачи поиска IOC, автоматически созданные после указанного начала периода, запустятся на следующий день.

   Пример: Если вы настроили запуск задач в заданный период с 20:00 до 7:00: Задачи, автоматически созданные в 19:00, запустятся в произвольное время с 20:00 до 7:00. Задачи, автоматически созданные в 21:00, запустятся в 21:00. Задачи, автоматически созданные в 22:00, запустятся на следующий день с 20:00 до 7:00.

6. Нажмите на кнопку OK.
7. Если вы настраиваете параметры политики, в правом верхнем углу блока параметров измените положение переключателя с Не определено на Принудительно.
8. Нажмите на кнопку OK.
9. В окне свойств политики нажмите на кнопку Сохранить.

Запуск задач поиска IOC будет настроен.

См. также Включение и выключение действий по реагированию на угрозы, обнаруженные Kaspersky Sandbox Добавление действий по реагированию на угрозы в список действий текущей политики Аутентификация на Сервере администрирования для групповых задач по реагированию на угрозы Включение обнаружения легальных программ, которые могут быть использованы злоумышленниками

В начало