从自适应异常控制规则添加排除

“添加到自适应异常控制排除项”向导允许您从 Kaspersky Endpoint Security 的自适应异常控制规则添加排除项。

要通过向导添加自适应异常控制规则的排除项：

1. 通过下列其中一种方式启动向导：
   • 在主菜单中，转到操作→存储库→智能培训状态中的规则触发，选择一个或多个检测，然后单击排除按钮。

     您可以一次添加 1000 个排除项。

     在将检测添加到排除项之前，您可以通过点击检测名称或“属性”按钮来查看检测的属性。在打开的检测属性窗口中，您还可以单击排除按钮。

   • 在主菜单中，转到“监控和报告”→“事件分类”，点击包含所需事件分类的链接，选中要排除的检测旁边的复选框，然后点击“从自适应异常控制中排除”按钮。

   “添加到自适应异常控制排除项”向导启动。使用“下一步”按钮继续向导操作。

2. 选择您要添加排除项的策略和配置文件。

   继承的策略无法被更新。如果您没有修改策略的权限，该策略将不会更新。

3. 单击完成关闭向导。

检测状态被更改为“正在排除”。客户端设备与管理服务器下次同步后，检测将从检测列表中消失。已配置并应用“自适应异常控制”规则的排除。

页顶