Kaspersky Sandbox

Настройка параметров автономной задачи поиска IOC

Чтобы параметры задачи Поиск IOC, выполните следующие действия:

1. В главном окне Web Console выберите папку Устройства → Задачи.
2. В открывшемся списке задач выберите задачу Поиск IOC.
3. Настройте следующие параметры задачи:
   • Имя задачи.
     1. На закладке Общие в поле Имя задачи введите название задачи.
     2. Нажмите на кнопку Сохранить.
   • Срок хранения результатов выполнения задачи на Сервере администрирования.
     1. Перейдите на закладку Параметры.
     2. В поле Уведомления нажмите на кнопку Параметры.
     3. В поле Хранить в базе данных Сервера администрирования в течение (сут.) укажите количество дней, в течение которых на Сервере администрирования будут храниться результаты выполнения задачи.
     4. Нажмите на кнопку Сохранить.
   • Параметры поиска IOC.
     1. Перейдите на закладку Параметры программы.
     2. Выберите раздел Настройки поиска IOC.
     3. Установите флажок Применять действия по реагированию при обнаружении IOC.
     4. Выберите один или несколько вариантов действий по реагированию при обнаружении IOC:
        • Копию поместить на карантин, объект удалить. Если выбран этот вариант действия, то Kaspersky Endpoint Security удаляет вредоносный объект, обнаруженный на компьютере. Перед удалением объекта Kaspersky Endpoint Security формирует его резервную копию на тот случай, если впоследствии понадобится восстановить объект. Kaspersky Endpoint Security помещает резервную копию на карантин.
        • Запускать проверку важных областей. Если выбран этот вариант действия, то Kaspersky Endpoint Security запускает задачу Проверка важных областей. По умолчанию Kaspersky Endpoint Security проверяет память ядра, запущенные процессы и загрузочные секторы.
     5. Нажмите на кнопку Сохранить.
   • Расписание запуска задач поиска IOC.
     1. Перейдите на закладку Расписание.
     2. В списке Запуск по расписанию выберите один из следующих вариантов запуска задачи по расписанию:
        • Один раз.

          Задача запускается один раз в указанный день и время.

        • Каждые N минут.

          Задача выполняется регулярно, с заданным интервалом в минутах, начиная с указанного времени, в день создания задачи.

          По умолчанию задача запускается каждые 30 минут, начиная с текущего системного времени.

        • Каждый N час.

          Задача выполняется регулярно, с заданным интервалом в часах, начиная с указанных даты и времени.

          По умолчанию задача запускается каждые шесть часов, начиная с текущих системной даты и времени.

        • Каждые N дней.

          Задача выполняется регулярно, с заданным интервалом в днях. Также вы можете указать дату и время первого запуска задачи.

          По умолчанию задача запускается каждый день, начиная с текущих системной даты и времени.

        • Еженедельно.

          Задача запускается каждую неделю в указанный день и в указанное время.

        • Ежемесячно.

          Задача выполняется регулярно, в указанные дни каждого месяца, в указанное время.

          По умолчанию дни месяца не выбраны; время начала по умолчанию – 18:00:00.

     3. Если вы хотите выполнить расширенную настройку расписания, в разделе Дополнительные свойства задачи установите следующие флажки:
        • Если вы хотите, чтобы программа при первой возможности запускала задачи обновления баз, не выполненные вовремя, установите флажок Запускать пропущенные задачи.
        • Если вы хотите избежать одновременного обращения большого количества рабочих станций к Серверу администрирования и запускать задачу на рабочих станциях не точно по расписанию, а случайным образом в течение интервала между запусками задач, установите флажок Использовать автоматическое определение случайного интервала между запусками задачи.
        • Если вы хотите избежать одновременного обращения большого количества рабочих станций к Серверу администрирования и запускать задачу на рабочих станциях не точно по расписанию, а в течение определенного интервала времени между запусками задач, выполните следующие действия:
          1. Установите флажок Использовать случайную задержку запуска задачи в интервале (мин).
          2. Задайте значение интервала.
     4. Нажмите на кнопку Сохранить.
   • Просмотр результатов выполнения задач поиска IOC.
     1. Перейдите на закладку Параметры программы.
     2. Выберите раздел Результаты поиска IOC.

        Отобразится таблица результатов поиска IOC.

   • Учетную запись пользователя Kaspersky Security Center, под которой вы хотите запускать задачу.
     1. Перейдите на закладку Параметры.
     2. В поле Учетная запись нажмите на кнопку Параметры.
     3. Выберите учетную запись для запуска задачи.

        Вы можете выбрать учетную запись по умолчанию или создать учетную запись:

        • Если вы выбрали учетную запись по умолчанию, задача будет запускаться под той же учетной записью, под которой была установлена и запущена программа, выполняющая эту задачу.
        • Если вы выбрали создание учетной записи, укажите данные учетной записи, под которой должна запускаться задача. Учетная запись должна иметь необходимые права для выполнения задачи.
     4. Нажмите на кнопку Сохранить.
   • Исключение групп хостов из области действия задачи.
     1. Перейдите на закладку Параметры.
     2. В поле Исключения из области нажмите на кнопку Параметры.
     3. Выберите группы устройств, к которым не будет применяться задача.

        Группы, исключенные из области проверки, могут быть только подгруппами группы администрирования, к которой применяется задача.

4. Сохраните все внесенные изменения.

Параметры задачи поиска IOC будут настроены.