Настройка параметров автономной задачи поиска IOC

Чтобы настроить параметры задачи поиска IOC, выполните следующие действия:

Откройте Консоль администрирования Kaspersky Security Center.
В дереве консоли выберите папку Задачи.
Отобразится список задач.
В блоке Запустить поиск IOC выберите задачу в списке и правой кнопкой мыши раскройте меню действий над задачами.
Выберите пункт меню Свойства.
Откроется окно свойств задачи.
В левой части окна выберите раздел параметров, которые вы хотите изменить.
В правой части окна внесите необходимые изменения и нажмите на кнопки Применить и OK.

Вы можете настроить следующие параметры задачи:

Имя задачи
Выполните следующие действия:
1. Выберите раздел Общие.
2. Измените имя задачи в верхней строке.
Срок хранения результатов выполнения задачи на Сервере администрирования
Выполните следующие действия:
1. Выберите раздел Уведомление.
2. В блоке Сохранять информацию о результатах убедитесь, что флажок На Сервере администрирования в течение (сут) установлен и укажите, сколько суток вы хотите хранить результат выполнения задачи.
  По умолчанию результат выполнения задачи хранится на Сервере администрирования 7 дней.
Действия программы при обнаружении IOC
Чтобы настроить действия программы при обнаружении IOC, выполните следующие действия:
1. Выберите раздел Параметры поиска IOC.
2. В блоке параметров Действия установите флажок Принять ответные действия при обнаружении индикатора компрометации.
3. Установите флажок Поместить на карантин и удалить, чтобы поместить обнаруженный объект на карантин и удалить его с устройства.
4. Установите флажок Дать команду Endpoint Protection Platform на проверку важных областей, чтобы программа Kaspersky Endpoint Agent отправляла программе EPP команду на выполнение проверки важных областей на всех устройствах группы администрирования, на которых обнаружен объект.
5. Нажмите на кнопку Применить.
Расписание запуска задач поиска IOC
Выполните следующие действия:
1. В разделе Расписание запуска задач установите флажок Запускать по расписанию.
2. В списке Периодичность выберите один из следующих вариантов запуска задачи по расписанию: В указанное время, Каждый час, Каждый день, Каждую неделю, При запуске программы или После обновления баз программы.
3. Если вы выбрали запуск задачи обновления баз В указанное время, в разделе Запускать по расписанию укажите время и дату запуска задачи.
4. Если вы выбрали запуск задачи обновления баз Каждый час, Каждый день или Каждую неделю, в разделе Запускать по расписанию настройте параметры запуска задачи:
  1. В списке Каждый выберите периодичность запуска задачи. Например, 1 раз в день или 2 раза в неделю по вторникам и четвергам.
  2. В списках Время и Дата выберите время и дату начала действия расписания.
5. Чтобы выполнить расширенную настройку расписания, нажмите на кнопку Дополнительно и выполните следующие действия в окне Дополнительно:
  1. Если вы хотите задать максимальное время ожидания выполнения задачи обновления баз, установите флажок Завершать задачи, выполняющиеся более и укажите, через сколько часов и минут задача будет автоматически завершаться.
  2. Если вы хотите, чтобы расписание запуска задачи обновления баз действовало до определенной даты, установите флажок Отменить расписание с и укажите дату окончания действия расписания.
  3. Если вы хотите, чтобы программа при первой возможности запускала задачи обновления баз, не выполненные вовремя, установите флажок Запускать пропущенные задачи.
  4. Если вы хотите избежать одновременного обращения большого количества рабочих станций к Серверу администрирования и запускать задачу на рабочих станциях не точно по расписанию, а случайным образом в течение определенного интервала времени, установите флажок Запускать задачу каждые и задайте интервал запуска в минутах.
6. Нажмите на кнопку OK.
  Нажмите на кнопку OK.
Выбор учетной записи пользователя Kaspersky Security Center, под которой вы хотите запускать задачу
В окне Выбор учетной записи для запуска задачи выполните одно из следующих действий:
- Выберите учетную запись по умолчанию и нажмите на кнопку Далее.
- Введите имя и пароль пользователя, под учетной записью которого вы хотите выполнять задачу.
Исключение групп хостов из области действия задачи
Если вы хотите исключить группы хостов из области действия задачи, в разделе Исключения из области действия задачи выберите группы устройств, к которым не будет применяться задача.

Группы, подлежащие исключению, могут быть только подгруппами группы администрирования, к которой применяется задача.

См. также

Об автономных задачах поиска IOC

Настройка прав пользователей для управления задачами поиска IOC

Экспорт IOC-коллекции

Просмотр результатов выполнения задачи поиска IOC

В начало