Работа с задачами Kaspersky Endpoint Agent

В этом разделе описана работа с задачами Kaspersky Endpoint Agent в KSC.

Просмотр списка задач

Чтобы просмотреть список задач на сервере Kaspersky Security Center, выполните следующие действия:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве консоли выберите папку Задачи.

Отобразится список задач.

Удаление задач из списка

Чтобы удалить задачи из списка задач на сервере Kaspersky Security Center, выполните следующие действия:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве консоли выберите папку Задачи.
3. В списке задач выберите задачи, которые вы хотите удалить.

   Откроется окно со списком действий, которые вы можете выполнять над задачами.

4. Выберите действие Удалить.

   Откроется окно подтверждения действия.

5. Нажмите на кнопку Да.

Выбранные задачи будут удалены из списка.

Запуск задач вручную

1. Вы можете вручную запустить задачи обновления баз и поиска IOC.

Чтобы вручную запустить одну задачу, выполните следующие действия:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве консоли выберите папку Задачи.

   Отобразится список задач.

3. Выберите задачу в списке и правой кнопкой мыши раскройте меню действий над задачами.
4. Выберите действие Запустить.

Задача запустится.

Чтобы вручную запустить все задачи, выполните следующие действия:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве консоли выберите папку Задачи.

   Отобразится список задач.

3. Выберите любую задачу в списке и правой кнопкой мыши раскройте меню действий над задачами.
4. Выберите пункт меню Все задачи и действие Запустить.

Все задачи запустятся.

Просмотр результатов выполнения задач

Вы можете просмотреть результат выполнения задач в течение срока хранения результатов выполнения задач.

Вы можете изменить срок хранения результатов выполнения задач.

Рекомендуется не сокращать срок хранения результатов выполнения задач поиска IOC.

Чтобы просмотреть результат выполнения задачи, выполните следующие действия:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве консоли выберите папку Задачи.

   Отобразится список задач.

3. Выберите задачу в списке и правой кнопкой мыши раскройте меню действий над задачами.
4. Выберите пункт меню Результаты.

Откроется окно Результат выполнения задачи.

Изменение срока хранения результатов выполнения задач на Сервере администрирования

По умолчанию результаты выполнения задач хранятся на Сервере администрирования 7 дней.

Чтобы изменить срок хранения результатов выполнения задач на Сервере администрирования, выполните следующие действия:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве консоли выберите папку Задачи.

   Отобразится список задач.

3. Выберите задачу в списке и правой кнопкой мыши раскройте меню действий над задачами.
4. Выберите пункт меню Свойства.

   Откроется окно свойств задачи.

5. В левой части окна выберите раздел Уведомление.
6. В блоке Сохранять информацию о результатах убедитесь, что флажок На Сервере администрирования в течение (сут) установлен и укажите, сколько суток вы хотите хранить результат выполнения задачи.
7. Нажмите на кнопки Применить и OK.

Рекомендуется не сокращать срок хранения результатов выполнения задач поиска IOC.

Управление задачами обновления баз

Вы можете создавать и настраивать параметры задач обновления баз программы.

Создание задачи обновления баз

Чтобы создать задачу обновления баз Kaspersky Endpoint Agent в Kaspersky Security Center, выполните следующие действия:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве консоли выберите папку Задачи.
3. Нажмите на кнопку Новая задача.

   Запустится мастер создания задачи.

4. Выберите блок типов задач Kaspersky Endpoint Agent и тип задачи Обновление баз и модулей программы.
5. Нажмите на кнопку Далее.

   Запустится мастер создания задачи обновления баз.

Мастер создания задачи обновления баз состоит из следующих этапов:

1. Выбор источника обновления баз

   Выполните следующие действия:

   1. В блоке Источник обновлений баз выберите один из следующих источников обновления баз:
      • Сервер администрирования Kaspersky Security Center.
      • Серверы обновлений "Лаборатории Касперского".
      • Другие HTTP-, FTP-серверы или сетевые папки.
   2. Если вы хотите включить параметр Использовать серверы обновлений "Лаборатории Касперского", если указанные пользователем серверы недоступны, установите флажок слева от названия параметра.
   3. Если вы выбрали источник обновления баз Серверы обновлений "Лаборатории Касперского" и хотите использовать прокси-сервер для обновления баз, в блоке Параметры соединения с источниками обновлений установите флажок Использовать параметры прокси-сервера для соединения с серверами обновлений "Лаборатории Касперского".
   4. Если вы выбрали источник обновления баз Другие HTTP-, FTP-серверы или сетевые папки, выполните следующие действия:
      1. Нажмите на ссылку Другие HTTP-, FTP-серверы или сетевые папки.
      2. Добавьте серверы обновлений в список:
         1. Нажмите на кнопку Серверы обновлений.
         2. В добавленной строке введите адрес сервера обновлений (HTTP или FTP), либо путь к сетевой или локальной папке, содержащей файлы обновлений.
         3. Если вы хотите использовать этот сервер для обновления баз, установите флажок рядом с его IP-адресом. Вы также можете добавить в список серверы и снять флажки рядом с IP-адресами серверов, которые вы не хотите использовать сейчас, а планируете использовать в будущем.

            Выполняйте аналогичные действия по добавлению каждого сервера.

         4. Нажмите на кнопку OK.
         5. Окно Серверы обновлений закроется.
      3. Если вы хотите использовать прокси-сервер для соединения с серверами обновлений, в блоке Параметры соединения с источниками обновлений установите флажок Использовать параметры прокси-сервера для соединения с другими серверами.

2. Настройка параметров обновления модулей программы

   Выполните следующие действия:

   1. В блоке Параметры обновления выберите, при каких условиях программа будет проверять доступность обновлений модулей программы:
      • Не проверять доступность обновлений. Kaspersky Endpoint Agent не будет проверять доступность обновлений модулей программы.
      • Только проверять наличие важных обновлений модулей программы. Kaspersky Endpoint Agent будет проверять доступность только важных обновлений модулей программы.
      • Загружать и устанавливать критические обновления модулей программы. Kaspersky Endpoint Agent будет проверять доступность обновлений модулей программы и будет загружать и устанавливать критические обновления модулей программы.
   2. Если вы хотите, чтобы программа отображала уведомление обо всех плановых обновлениях программных модулей, имеющихся в источнике обновлений, установите флажок Получать информацию о доступных запланированных обновлениях модулей программы.

3. Настройка расписания обновления баз

   Выполните следующие действия:

   1. В разделе Расписание запуска задач установите флажок Запускать по расписанию.
   2. В списке Периодичность выберите один из следующих вариантов запуска задачи по расписанию: В указанное время, Каждый час, Каждый день, Каждую неделю, При запуске программы или После обновления баз программы.
   3. Если вы выбрали запуск задачи обновления баз В указанное время, в разделе Запускать по расписанию укажите время и дату запуска задачи.
   4. Если вы выбрали запуск задачи обновления баз Каждый час, Каждый день или Каждую неделю, в разделе Запускать по расписанию настройте параметры запуска задачи:
      1. В списке Каждый выберите периодичность запуска задачи. Например, 1 раз в день или 2 раза в неделю по вторникам и четвергам.
      2. В списках Время и Дата выберите время и дату начала действия расписания.
   5. Чтобы выполнить расширенную настройку расписания, нажмите на кнопку Дополнительно и выполните следующие действия в окне Дополнительно:
      1. Если вы хотите задать максимальное время ожидания выполнения задачи обновления баз, установите флажок Завершать задачи, выполняющиеся более и укажите, через сколько часов и минут задача будет автоматически завершаться.
      2. Если вы хотите, чтобы расписание запуска задачи обновления баз действовало до определенной даты, установите флажок Отменить расписание с и укажите дату окончания действия расписания.
      3. Если вы хотите, чтобы программа при первой возможности запускала задачи обновления баз, не выполненные вовремя, установите флажок Запускать пропущенные задачи.
      4. Если вы хотите избежать одновременного обращения большого количества рабочих станций к Серверу администрирования и запускать задачу на рабочих станциях не точно по расписанию, а случайным образом в течение определенного интервала времени, установите флажок Запускать задачу каждые и задайте интервал запуска в минутах.
   6. Нажмите на кнопку OK.

      Нажмите на кнопку OK.

4. Выбор устройств, на которые будет назначена задача

   В открывшемся окне выбора устройств выберите устройства, на который вы хотите назначить задачу и нажмите на кнопку Далее.

   Например, вы можете выбрать вариант Назначить задачу группе администрирования и выбрать группу администрирования из списка.

5. Выбор учетной записи пользователя Kaspersky Security Center, под которой вы хотите запускать задачу

   В окне Выбор учетной записи для запуска задачи выполните одно из следующих действий:

   • Выберите учетную запись по умолчанию и нажмите на кнопку Далее.
   • Введите имя и пароль пользователя, под учетной записью которого вы хотите выполнять задачу и нажмите на кнопку Далее.

6. Назначение имени задачи

   В окне Определение названия задачи в поле Имя введите название задачи и нажмите на кнопку Далее.

7. Запуск задачи сразу после создания

   Если вы хотите, чтобы задача запустилась сразу после создания, установите флажок Запустить задачу после завершения работы мастера и нажмите на кнопку Готово.

Настройка параметров задачи обновления баз

Вы можете настроить параметры задачи обновления баз после ее создания.

Чтобы изменить параметры задачи, выполните следующие действия:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве консоли выберите папку Задачи.

   Отобразится список задач.

3. В секции Обновить базы выберите задачу в списке и правой кнопкой мыши раскройте меню действий над задачами.
4. Выберите пункт меню Свойства.

   Откроется окно свойств задачи.

5. В левой части окна выберите раздел параметров, которые вы хотите настроить.
6. В правой части окна внесите необходимые изменения и нажмите на кнопки Применить и OK.

Вы можете настроить следующие параметры задачи:

1. Название задачи

   Выполните следующие действия:

   1. Выберите раздел Общие.
   2. Измените имя задачи в верхней строке.

2. Устройства, на которые будет назначена задача

   В правой части окна отображаются текущие устройства, на которые назначена задача. Если вы хотите добавить устройства, выполните следующие действия:

   1. Нажмите на кнопку Добавить.

      Откроется окно со списком управляемых устройств.

   2. Установите флажки рядом с теми устройствами, которые вы хотите добавить.
   3. Если вы хотите добавить устройства, которых нет в списке, нажмите на кнопку Добавить в правой части окна и выполните действия по добавлению устройств.

      Например, вы можете задать адреса устройств вручную или импортировать их из списка

      Вы можете задавать NetBIOS-имена, DNS-имена, IP-адреса, а также диапазоны IP-адресов устройств, которым вы хотите назначить задачу.

   Подробнее о работе с управляемыми устройствами см. в Справке Kaspersky Security Center.

3. Источник обновления баз

   Выполните следующие действия:

   1. В блоке Источник обновлений баз выберите один из следующих источников обновления баз:
      • Сервер администрирования Kaspersky Security Center.
      • Серверы обновлений "Лаборатории Касперского".
      • Другие HTTP-, FTP-серверы или сетевые папки.
   2. Если вы хотите включить параметр Использовать серверы обновлений "Лаборатории Касперского", если указанные пользователем серверы недоступны, установите флажок слева от названия параметра.
   3. Если вы выбрали источник обновления баз Серверы обновлений "Лаборатории Касперского" и хотите использовать прокси-сервер для обновления баз, в блоке Параметры соединения с источниками обновлений установите флажок Использовать параметры прокси-сервера для соединения с серверами обновлений "Лаборатории Касперского".
   4. Если вы выбрали источник обновления баз Другие HTTP-, FTP-серверы или сетевые папки, выполните следующие действия:
      1. Нажмите на ссылку Другие HTTP-, FTP-серверы или сетевые папки.
      2. Добавьте серверы обновлений в список:
         1. Нажмите на кнопку Серверы обновлений.
         2. В добавленной строке введите адрес сервера обновлений (HTTP или FTP), либо путь к сетевой или локальной папке, содержащей файлы обновлений.
         3. Если вы хотите использовать этот сервер для обновления баз, установите флажок рядом с его IP-адресом. Вы также можете добавить в список серверы и снять флажки рядом с IP-адресами серверов, которые вы не хотите использовать сейчас, а планируете использовать в будущем.

            Выполняйте аналогичные действия по добавлению каждого сервера.

         4. Нажмите на кнопку OK.
         5. Окно Серверы обновлений закроется.
      3. Если вы хотите использовать прокси-сервер для соединения с серверами обновлений, в блоке Параметры соединения с источниками обновлений установите флажок Использовать параметры прокси-сервера для соединения с другими серверами.

4. Настройка дополнительных параметров обновления баз

   Выполните следующие действия:

   1. В блоке Параметры обновления выберите, при каких условиях программа будет проверять доступность обновлений модулей программы:
      • Не проверять доступность обновлений. Kaspersky Endpoint Agent не будет проверять доступность обновлений модулей программы.
      • Только проверять наличие важных обновлений модулей программы. Kaspersky Endpoint Agent будет проверять доступность только важных обновлений модулей программы.
      • Загружать и устанавливать критические обновления модулей программы. Kaspersky Endpoint Agent будет проверять доступность обновлений модулей программы и будет загружать и устанавливать критические обновления модулей программы.
   2. Если вы хотите, чтобы программа отображала уведомление обо всех плановых обновлениях программных модулей, имеющихся в источнике обновлений, установите флажок Получать информацию о доступных запланированных обновлениях модулей программы.

5. Расписание обновления баз

   Выполните следующие действия:

   1. В разделе Расписание запуска задач установите флажок Запускать по расписанию.
   2. В списке Периодичность выберите один из следующих вариантов запуска задачи по расписанию: В указанное время, Каждый час, Каждый день, Каждую неделю, При запуске программы или После обновления баз программы.
   3. Если вы выбрали запуск задачи обновления баз В указанное время, в разделе Запускать по расписанию укажите время и дату запуска задачи.
   4. Если вы выбрали запуск задачи обновления баз Каждый час, Каждый день или Каждую неделю, в разделе Запускать по расписанию настройте параметры запуска задачи:
      1. В списке Каждый выберите периодичность запуска задачи. Например, 1 раз в день или 2 раза в неделю по вторникам и четвергам.
      2. В списках Время и Дата выберите время и дату начала действия расписания.
   5. Чтобы выполнить расширенную настройку расписания, нажмите на кнопку Дополнительно и выполните следующие действия в окне Дополнительно:
      1. Если вы хотите задать максимальное время ожидания выполнения задачи обновления баз, установите флажок Завершать задачи, выполняющиеся более и укажите, через сколько часов и минут задача будет автоматически завершаться.
      2. Если вы хотите, чтобы расписание запуска задачи обновления баз действовало до определенной даты, установите флажок Отменить расписание с и укажите дату окончания действия расписания.
      3. Если вы хотите, чтобы программа при первой возможности запускала задачи обновления баз, не выполненные вовремя, установите флажок Запускать пропущенные задачи.
      4. Если вы хотите избежать одновременного обращения большого количества рабочих станций к Серверу администрирования и запускать задачу на рабочих станциях не точно по расписанию, а случайным образом в течение определенного интервала времени, установите флажок Запускать задачу каждые и задайте интервал запуска в минутах.
   6. Нажмите на кнопку OK.

      Нажмите на кнопку OK.

6. Учетную запись пользователя Kaspersky Security Center, под которой вы хотите запускать задачу

   В окне Выбор учетной записи для запуска задачи выполните одно из следующих действий:

   • Выберите учетную запись по умолчанию и нажмите на кнопку Далее.
   • Введите имя и пароль пользователя, под учетной записью которого вы хотите выполнять задачу.

7. Срок хранения результатов выполнения задачи на Сервере администрирования

   Выполните следующие действия:

   1. Выберите раздел Уведомление.
   2. В блоке Сохранять информацию о результатах убедитесь, что флажок На Сервере администрирования в течение (сут) установлен и укажите, сколько суток вы хотите хранить результат выполнения задачи.

      По умолчанию результат выполнения задачи хранится на Сервере администрирования 7 дней.

Управление задачами поиска IOC

Вы можете настраивать параметры задач поиска IOC, а также параметры запуска задач поиска IOC.

Создание задач поиска IOC недоступно в текущей версии программы.

Об автономных задачах поиска IOC

Автономные задачи поиска IOC – групповые задачи, которые создаются автоматически при реагировании на угрозы, обнаруженные Kaspersky Sandbox. Kaspersky Endpoint Agent автоматически формирует IOC-файл. Работа с пользовательскими IOC-файлами не предусмотрена. Задачи автоматически удаляются через семь дней после последнего запуска или с момента создания, если задачи не запускались.

В задаче поиска IOC можно указать только файл с IOC-правилами. Файлы с другими типами правил не поддерживаются в рамках задачи поиска IOC.

Автономные задачи поиска IOC создаются автоматически на сервере Kaspersky Security Center, если в политиках Kaspersky Endpoint Agent настроено действие по реагированию на угрозу Запустить Поиск IOC на управляемой группе устройств.

Вы можете настраивать параметры запуска задач поиска IOC, просматривать результаты выполнения задач, экспортировать файл с IOC-правилами (IOC-коллекцию).

Автономные задачи поиска IOC по умолчанию хранятся на сервере Kaspersky Security Center 7 дней с момента последнего запуска. Если количество задач превышает 100, задачи ротируются.

Kaspersky Endpoint Agent удаляет автономную задачу поиска IOC независимо от того, на какой рабочей станции впервые был обнаружен объект и было выполнено действие по реагированию на угрозы. Удаленная задача будет недоступна для всех рабочих станций, входящих в группу администрирования.

Удаление неиспользуемых автономных задач поиска IOC происходит автоматически. Настройка параметров автоматического удаления задач поиска IOC не предусмотрена программой.

Если удаление автономных задач поиска IOC выполняется некорректно или вы хотите изменить поведение программы, обратитесь в Службу технической поддержки "Лаборатории Касперского".

По умолчанию в автономной задачe поиска IOC настроено хранение всех типов событий, возникающих в ходе работы групповых задач. По умолчанию результаты выполнения задач поиска IOC хранятся 7 дней.

Настройка прав пользователей для управления задачами поиска IOC

Необходимо настроить права пользователя KSC, под учетной записью которого вы хотите управлять задачами поиска IOC.

Чтобы настроить права пользователя KSC для управления задачами поиска IOC, выполните следующие действия:

1. Откройте консоль KSC.
2. Выберите Сервер администрирования и правой кнопкой мыши раскройте меню действий над Сервером администрирования.
3. Выберите пункт меню Свойства.

   Откроется окно свойств Сервера администрирования.

4. В левой части окна выберите раздел Безопасность.
5. Выберите пользователя KSC, под учетной записью которого вы хотите управлять задачами поиска IOC.

   В нижней части окна отобразится список прав выбранного пользователя, сгруппированных по программам, которыми пользователь может управлять через KSC.

6. В группе прав Kaspersky Endpoint Agent раскройте блок Предотвращение вторжений.
7. Для типов прав Изменение, Выполнение и Выполнение действий над выборками устройств установите флажки в колонке Разрешить.
8. Нажмите на кнопки Применить и OK.

Настройка параметров автономной задачи поиска IOC

Чтобы настроить параметры задачи поиска IOC, выполните следующие действия:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве консоли выберите папку Задачи.

   Отобразится список задач.

3. В блоке Запустить поиск IOC выберите задачу в списке и правой кнопкой мыши раскройте меню действий над задачами.
4. Выберите пункт меню Свойства.

   Откроется окно свойств задачи.

5. В левой части окна выберите раздел параметров, которые вы хотите изменить.
6. В правой части окна внесите необходимые изменения и нажмите на кнопки Применить и OK.

Вы можете настроить следующие параметры задачи:

1. Имя задачи

   Выполните следующие действия:

   1. Выберите раздел Общие.
   2. Измените имя задачи в верхней строке.

2. Срок хранения результатов выполнения задачи на Сервере администрирования

   Выполните следующие действия:

   1. Выберите раздел Уведомление.
   2. В блоке Сохранять информацию о результатах убедитесь, что флажок На Сервере администрирования в течение (сут) установлен и укажите, сколько суток вы хотите хранить результат выполнения задачи.

      По умолчанию результат выполнения задачи хранится на Сервере администрирования 7 дней.

3. Действия программы при обнаружении IOC

   Чтобы настроить действия программы при обнаружении IOC, выполните следующие действия:

   1. Выберите раздел Параметры поиска IOC.
   2. В блоке параметров Действия установите флажок Принять ответные действия при обнаружении индикатора компрометации.
   3. Установите флажок Поместить на карантин и удалить, чтобы поместить обнаруженный объект на карантин и удалить его с устройства.
   4. Установите флажок Дать команду Endpoint Protection Platform на проверку важных областей, чтобы программа Kaspersky Endpoint Agent отправляла программе EPP команду на выполнение проверки важных областей на всех устройствах группы администрирования, на которых обнаружен объект.
   5. Нажмите на кнопку Применить.

4. Расписание запуска задач поиска IOC

   Выполните следующие действия:

   1. В разделе Расписание запуска задач установите флажок Запускать по расписанию.
   2. В списке Периодичность выберите один из следующих вариантов запуска задачи по расписанию: В указанное время, Каждый час, Каждый день, Каждую неделю, При запуске программы или После обновления баз программы.
   3. Если вы выбрали запуск задачи обновления баз В указанное время, в разделе Запускать по расписанию укажите время и дату запуска задачи.
   4. Если вы выбрали запуск задачи обновления баз Каждый час, Каждый день или Каждую неделю, в разделе Запускать по расписанию настройте параметры запуска задачи:
      1. В списке Каждый выберите периодичность запуска задачи. Например, 1 раз в день или 2 раза в неделю по вторникам и четвергам.
      2. В списках Время и Дата выберите время и дату начала действия расписания.
   5. Чтобы выполнить расширенную настройку расписания, нажмите на кнопку Дополнительно и выполните следующие действия в окне Дополнительно:
      1. Если вы хотите задать максимальное время ожидания выполнения задачи обновления баз, установите флажок Завершать задачи, выполняющиеся более и укажите, через сколько часов и минут задача будет автоматически завершаться.
      2. Если вы хотите, чтобы расписание запуска задачи обновления баз действовало до определенной даты, установите флажок Отменить расписание с и укажите дату окончания действия расписания.
      3. Если вы хотите, чтобы программа при первой возможности запускала задачи обновления баз, не выполненные вовремя, установите флажок Запускать пропущенные задачи.
      4. Если вы хотите избежать одновременного обращения большого количества рабочих станций к Серверу администрирования и запускать задачу на рабочих станциях не точно по расписанию, а случайным образом в течение определенного интервала времени, установите флажок Запускать задачу каждые и задайте интервал запуска в минутах.
   6. Нажмите на кнопку OK.

      Нажмите на кнопку OK.

5. Выбор учетной записи пользователя Kaspersky Security Center, под которой вы хотите запускать задачу

   В окне Выбор учетной записи для запуска задачи выполните одно из следующих действий:

   • Выберите учетную запись по умолчанию и нажмите на кнопку Далее.
   • Введите имя и пароль пользователя, под учетной записью которого вы хотите выполнять задачу.

6. Исключение групп хостов из области действия задачи

   Если вы хотите исключить группы хостов из области действия задачи, в разделе Исключения из области действия задачи выберите группы устройств, к которым не будет применяться задача.

   Группы, подлежащие исключению, могут быть только подгруппами группы администрирования, к которой применяется задача.

Экспорт IOC-коллекции

Чтобы экспортировать IOC-коллекцию:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве консоли выберите папку Задачи.

   Отобразится список задач.

3. В блоке Запустить поиск IOC выберите задачу в списке и правой кнопкой мыши раскройте меню действий над задачами.
4. Выберите пункт меню Свойства.

   Откроется окно свойств задачи.

5. Выберите раздел Параметры поиска IOC.
6. В разделе IOC-коллекция нажмите на кнопку Экспортировать.
7. В открывшемся окне задайте имя файла, а также выберите папку, в которую вы хотите его сохранить.
8. Нажмите на кнопку Сохранить.

Программа создаст файл формата ZIP в указанной вами папке.

Просмотр результатов выполнения задачи поиска IOC

Чтобы просмотреть результаты выполнения задачи Поиск IOC:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве консоли выберите папку Задачи.

   Отобразится список задач.

3. Откройте параметры нужной задачи одним из следующих способов:
   • Двойным щелчком мыши по названию задачи.
   • Откройте контекстное меню задачи и выберите пункт Свойства.
   • Выберите задачу и нажмите на ссылку Настроить параметры задачи в правой части окна.
4. Откроется окно Свойства: <Имя задачи>.
5. Выберите раздел Результаты.
6. В списке Показать результаты по устройству выберите, по каким устройствам вы хотите просмотреть результаты выполнения задач поиска IOC.
7. Чтобы просмотреть подробную информацию об определенной задаче, раскройте ее двойным щелчком мыши.
8. Чтобы просмотреть подробную информацию об обнаруженном индикаторе компрометации, нажмите на кнопку Показать карточку.

Карточка обнаружений IOC содержит информацию об объектах, совпавших с условиями обработанного IOC-файла, а также текст совпавших веток или отдельных условий из этого IOC-файла.

Просмотр карточки обнаружений IOC недоступен для IOC-файлов, при проверке которых не было обнаружено индикаторов компрометации.