Настройка параметров предзаданных правил задачи

О Kaspersky Security для Windows Server
Что нового
Источники информации о Kaspersky Security для Windows Server
- Источники для самостоятельного поиска информации
- Обсуждение программ "Лаборатории Касперского" в сообществе пользователей
Kaspersky Security для Windows Server
- Комплект поставки
- Аппаратные и программные требования
- Функциональные требования и ограничения
Kaspersky Endpoint Agent
Установка и удаление программы
- Коды программных компонентов Kaspersky Security для Windows Server для службы установщика Windows
  - Программные компоненты Kaspersky Security для Windows Server
  - Программный компонент "Средства администрирования"
- Изменения в системе после установки Kaspersky Security для Windows Server
- Процессы Kaspersky Security для Windows Server
- Параметры установки и удаления и ключи командной строки для службы установщика Windows
- Журналы установки и удаления Kaspersky Security для Windows Server
- Планирование установки
  - Выбор средств администрирования
  - Выбор способа установки
- Установка и удаление программы с помощью мастера
- Установка и удаление программы из командной строки
- Установка и удаление программы с помощью Kaspersky Security Center
- Установка и удаление программы через групповые политики Active Directory
- Проверка функций Kaspersky Security для Windows Server. Использование тестового вируса EICAR
  - О тестовом вирусе EICAR
  - Проверка функций постоянной защиты файлов и проверки по требованию
Интерфейс программы
Лицензирование программы
- О Лицензионном соглашении
- О лицензии
- О Лицензионном сертификате
- О ключе
- О файле ключа
- О коде активации
- О подписке
- О предоставлении данных
- Активация программы с помощью Облачной консоли
- Активация программы с помощью файла ключа
- Активация программы с помощью кода активации
- Просмотр информации о действующей лицензии
- Функциональные ограничения после окончания срока действия лицензии
- Продление срока действия лицензии
- Удаление ключа
Работа с Плагином управления
- Управление Kaspersky Security для Windows Server из Kaspersky Security Center
- Управление параметрами программы
- Создание и настройка политик
- Создание и настройка задач в Kaspersky Security Center
- Отчеты в Kaspersky Security Center
Работа с Консолью Kaspersky Security для Windows Server
- О Консоли Kaspersky Security для Windows Server
- Интерфейс Консоли Kaspersky Security для Windows Server
  - Окно Консоли Kaspersky Security для Windows Server
  - Значок области уведомлений в панели задач
- Управление Kaspersky Security для Windows Server через Консоль программы, установленную на другом устройстве
- Настройка общих параметров программы в Консоли программы
- Управление задачами Kaspersky Security для Windows Server
- Просмотр состояния защиты и информации о Kaspersky Security для Windows Server
Работа с Веб-плагином из Веб-консоли и Облачной консоли
- Управление Kaspersky Security для Windows Server из Веб-консоли и Облачной консоли
- Ограничения Веб-плагина
- Управление параметрами программы
  - Настройка общих параметров программы с помощью Веб-плагина
  - Настройка параметров карантина и резервного хранилища с помощью Веб-плагина
- Создание и настройка политик
  - Создание политики
  - Разделы параметров политики Kaspersky Security для Windows Server
- Создание и настройка задач в Kaspersky Security Center
- Отчеты в Kaspersky Security Center
Диагностическое окно
- О диагностическом окне
- Просмотр состояния Kaspersky Security для Windows Server с помощью диагностического окна
- Просмотр статистики событий безопасности
- Просмотр текущей активности программы
- Настройка записи файлов дампов и файлов трассировки
Обновление баз и модулей Kaspersky Security для Windows Server
- О задачах обновления
- Об обновлении модулей программы
- Об обновлении баз программы
- Схемы обновления баз и модулей антивирусных программ в организации
- Настройка задач обновления
- Откат обновления баз Kaspersky Security для Windows Server
- Откат обновления программных модулей
- Статистика задач обновления
Изолирование и резервное копирование объектов
- Изолирование возможно зараженных объектов. Карантин
- Резервное копирование объектов. Резервное хранилище
- Блокировка доступа к сетевым ресурсам. Заблокированные узлы
Запись событий. Журналы Kaspersky Security для Windows Server
- Способы записи событий Kaspersky Security для Windows Server
- Журнал системного аудита
- Журналы выполнения задач
- Журнал безопасности
- Просмотр журнала событий Kaspersky Security для Windows Server в оснастке Просмотр событий
- Настройка параметров журналов с помощью Плагина управления
  - Об интеграции с SIEM
  - Настройка параметров интеграции с SIEM
- Настройка журналов и уведомлений
Настройка уведомлений
- Способы уведомления администратора и пользователей
- Настройка уведомлений администратора и пользователей
Запуск и остановка Kaspersky Security для Windows Server
- Запуск Плагина управления Kaspersky Security для Windows Server
- Запуск Консоли Kaspersky Security для Windows Server из меню Пуск
- Запуск и остановка службы Kaspersky Security
- Запуск компонентов Kaspersky Security для Windows Server при безопасном режиме загрузки операционной системы
  - О работе Kaspersky Security для Windows Server при безопасном режиме загрузки операционной системы
  - Запуск Kaspersky Security для Windows Server в безопасном режиме
Механизмы самозащиты Kaspersky Security для Windows Server
- О механизмах самозащиты Kaspersky Security для Windows Server
- Защита от изменений папок с установленными компонентами Kaspersky Security для Windows Server
- Защита от изменений ключей реестра Kaspersky Security для Windows Server
- Регистрация службы Kaspersky Security как защищенной службы
- Управление правами доступа к функциям Kaspersky Security для Windows Server
Постоянная защита файлов
- О задаче Постоянная защита файлов
- Об области защиты и параметрах безопасности задачи
- О виртуальной области защиты
- Стандартные области защиты
- Стандартные уровни безопасности
- Расширения файлов, проверяемые по умолчанию в задаче Постоянная защита файлов
- Параметры задачи Постоянная защита файлов по умолчанию
- Управление задачей Постоянная защита файлов с помощью Плагина управления
- Управление задачей Постоянная защита файлов с помощью Консоли программы
- Управление задачей Постоянная защита файлов с помощью Веб-плагина
  - Настройка задачи Постоянная защита файлов
  - Настройка области защиты для задачи
Проверка скриптов
- О задаче Проверка скриптов
- Параметры задачи Проверка скриптов по умолчанию
- Настройка параметров задачи Проверка скриптов
- Настройка параметров задачи Проверка скриптов с помощью Консоли программы
- Настройка параметров задачи Проверка скриптов с помощью Веб-плагина
- Статистика задачи Проверка скриптов
Использование KSN
- О задаче Использование KSN
- Параметры по умолчанию для задачи Использование KSN
- Управление использованием KSN с помощью Плагина управления
  - Настройка параметров задачи Использование KSN
  - Настройка обработки данных
- Управление использованием KSN с помощью Консоли программы
  - Настройка параметров задачи Использование KSN
  - Настройка обработки данных
- Управление использованием KSN с помощью Веб-плагина
- Настройка передачи дополнительных данных
- Статистика задачи Использование KSN
Защита от сетевых угроз
- О задаче Защита от сетевых угроз
- Параметры по умолчанию для задачи Защита от сетевых угроз
- Настройка задачи Защита от сетевых угроз с помощью Консоли программы
  - Общие параметры задачи
  - Добавление исключений
- Настройка задачи Защита от сетевых угроз с помощью Плагина управления
  - Общие параметры задачи
  - Добавление исключений
- Настройка задачи Защита от сетевых угроз с помощью Веб-плагина
  - Общие параметры задачи
  - Добавление исключений
Защита трафика
- О задаче Защита трафика
- О правилах защиты трафика
- Защита от почтовых угроз
- Список категорий
- Параметры стандартных уровней защиты
- Параметры задачи Защита трафика по умолчанию
- Управление защитой трафика с помощью Плагина управления
- Управление защитой трафика с помощью Консоли программы
- Управление защитой трафика с помощью Веб-плагина
Защита от шифрования
- О задаче Защита от шифрования
- Статистика задачи Защита от шифрования
- Параметры по умолчанию для задачи Защита от шифрования
- Настройка задачи Защита от шифрования с помощью Плагина управления
- Настройка задачи Защита от шифрования с помощью Консоли программы
- Настройка задачи Защита от шифрования с помощью Веб-плагина
Контроль запуска программ
- О задаче Контроль запуска программ
- О правилах контроля запуска программ
- О Контроле пакетов установки
- Об использовании KSN в задаче Контроль запуска программ
- О формировании правил контроля запуска программ
- Параметры по умолчанию для задачи Контроль запуска программ
- Управление контролем запуска программ с помощью Плагина управления
- Управление контролем запуска программ с помощью Консоли программы
- Управление контролем запуска программ с помощью веб-плагина
Контроль устройств
- О задаче Контроль устройств
- О правилах контроля устройств
- О формировании правил контроля устройств
- О задаче Формирование правил контроля устройств
- Параметры по умолчанию для задачи Контроль устройств
- Управление контролем устройств с помощью Плагина управления
- Управление Контролем устройств с помощью Консоли программы
- Управление Контролем устройств с помощью Веб-плагина Консоли программы-
Управление сетевым экраном
- О задаче Управление сетевым экраном
- О правилах сетевого экрана
- Параметры по умолчанию для задачи Управление сетевым экраном
- Управление правилами сетевого экрана с помощью Плагина управления
- Управление правилами сетевого экрана с помощью Консоли программы
- Управление правилами сетевого экрана с помощью Веб-плагина
Мониторинг файловых операций
- О задаче Мониторинг файловых операций
- О правилах мониторинга файловых операций
- Параметры по умолчанию для задачи Мониторинг файловых операций
- Управление мониторингом файловых операций с помощью Плагина управления
  - Настройка параметров задачи Мониторинг файловых операций
  - Настройка правил мониторинга
- Управление мониторингом файловых операций с помощью Консоли программы
  - Настройка параметров задачи Мониторинг файловых операций
  - Настройка правил мониторинга
- Управление мониторингом файловых операций с помощью Веб-плагина
  - Настройка параметров задачи Мониторинг файловых операций
  - Настройка правил мониторинга
Анализ журналов
- О задаче Анализ журналов
- Параметры по умолчанию для задачи Анализ журналов
- Управление правилами анализа журналов с помощью Плагина управления
  - Настройка параметров предзаданных правил задачи
  - Добавление правил анализа журналов с помощью Плагина управления
- Управление правилами анализа журналов с помощью Консоли программы
  - Настройка параметров предзаданных правил задачи
  - Добавление правил анализа журналов с помощью Консоли программы
- Управление правилами анализа журналов с помощью Веб-плагина
Проверка по требованию
- О задачах проверки по требованию
- Об области проверки и параметрах безопасности задачи
- Стандартные области проверки
- Проверка файлов в интернет-хранилище
- Стандартные уровни безопасности
- Проверка съемных дисков
- О задаче Мониторинг целостности файлов на основе эталона
- Включение запуска задачи проверки по требованию из контекстного меню
- Заданные по умолчанию параметры задач проверки по требованию
- Управление задачами проверки по требованию с помощью Плагина управления
- Управление задачами проверки по требованию с помощью Консоли программы
- Управление задачами проверки по требованию с помощью Веб-плагина
Доверенная зона
- О доверенной зоне
- Управление доверенной зоной с помощью Плагина управления
  - Навигация
    - Переход к параметрам политики для доверенной зоны
    - Переход к окну параметров доверенной зоны
  - Настройка параметров доверенной зоны с помощью Плагина управления
- Управление доверенной зоной с помощью Консоли программы
  - Использование доверенной зоны для задач в Консоли программы
  - Настройка параметров доверенной зоны в Консоли программы
- Управление доверенной зоной с помощью Веб-плагина
Защита от эксплойтов
- О защите от эксплойтов
- Управление защитой от эксплойтов с помощью Плагина управления
- Управление защитой от эксплойтов с помощью Консоли программы
- Управление защитой от эксплойтов с помощью Веб-плагина
  - Настройка защиты памяти процессов
  - Добавление процесса в область защиты
- Техники защиты от эксплойтов
Управление иерархическим хранилищем
- Об иерархическом хранилище
- Настройка параметров HSM-системы с помощью Плагина управления
- Настройка параметров HSM-системы с помощью Консоли программы
- Настройка параметров HSM-системы с помощью Веб-плагина
Защита сетевых хранилищ
- Интеграция Kaspersky Security для Windows Server с сетевыми хранилищами
  - Настройка входящих и исходящих подключений в брандмауэре Windows
  - Настройка параметров безопасности локальных политик в редакторе локальной групповой политики
- Работа с Консолью Kaspersky Security для Windows Server
- Защита сетевых хранилищ EMC группы Celerra / VNX
  - О защите сетевых хранилищ EMC группы Celerra / VNX
  - Интеграция Kaspersky Security для Windows Server с сетевым хранилищем EMC группы Celerra / VNX
- Защита RPC-подключаемых сетевых хранилищ
- Защита ICAP-подключаемых сетевых хранилищ
- Защита от шифрования для NetApp
- Управление задачами защиты сетевых хранилищ из Kaspersky Security Center
Интеграция со сторонними системами
- Счетчики производительности для программы Системный монитор
- Счетчики и ловушки SNMP Kaspersky Security для Windows Server
- Интеграция с WMI
Работа с Kaspersky Security для Windows Server из командной строки
- Команды
- Коды возврата команд
Обращение в Службу технической поддержки
- Способы получения технической поддержки
- Техническая поддержка через Kaspersky CompanyAccount
- Использование файла трассировки и скрипта AVZ
- Предоставление расширенной диагностической информации специалистам Службы технической поддержки
Глоссарий
- Kaspersky Security Network (KSN)
- OLE-объект
- SIEM
- Активный ключ
- Антивирусные базы
- Архив
- Задача
- Зараженный объект
- Карантин
- Лечение объектов
- Ложное срабатывание
- Локальная задача
- Маска файла
- Обновление
- Объекты автозапуска
- Параметры задачи
- Политика
- Постоянная защита
- Потенциально заражаемый файл
- Резервное хранилище
- Сервер администрирования
- Срок действия лицензии
- Статус защиты
- Уровень безопасности
- Уровень важности события
- Уязвимость
- Эвристический анализатор
Информация о стороннем коде
Уведомления о товарных знаках

Анализ журналов > Управление правилами анализа журналов с помощью Консоли программы > Настройка параметров предзаданных правил задачи

Настройка параметров предзаданных правил задачи

Чтобы настроить параметры работы эвристического анализатора для задачи Анализ журналов, выполните следующие действия:

В дереве Консоли программы разверните узел Диагностика системы.
Выберите вложенный узел Анализ журналов.
В панели результатов узла Анализ журналов перейдите по ссылке Свойства.
Откроется окно Параметры задачи.
Выберите закладку Предзаданные правила.
Снимите или установите флажок
Использовать предзаданные правила для анализа журналов
Если этот флажок установлен, Kaspersky Security для Windows Server применяет эвристический анализатор для обнаружения аномальной активности на защищаемом устройстве.

Если этот флажок не установлен, то эвристический анализатор не используется, и Kaspersky Security для Windows Server применяет стандартные или пользовательские правила для обнаружения аномальной активности.

По умолчанию флажок установлен.

.
Для выполнения задачи должно быть выбрано хотя бы одно правило анализа журналов.
Из списка стандартных правил выберите правила, которые вы хотите применить:
- Обнаружена возможная попытка взлома пароля с помощью подбора.
- Обнаружены признаки компрометации журналов Windows.
- Обнаружена подозрительная активность со стороны новой установленной службы.
- Обнаружена подозрительная аутентификация с явным указанием учетных данных.
- Обнаружены признаки атаки Kerberos forged PAC (MS14-068).
- Обнаружены подозрительные изменения привилегированной группы Администраторы.
- Обнаружена подозрительная активность во время сетевого сеанса входа.
Чтобы настроить параметры выбранных правил, выберите закладку Расширенные.
В разделе Обработка перебора пароля укажите количество попыток и промежуток времени, в течение которого выполнялись попытки, в качестве критерия срабатывания эвристического анализатора.
В разделе Обработка сетевого входа укажите начало и конец временного интервала. Выполненные в течение этого интервала попытки входа расцениваются Kaspersky Security для Windows Server как аномальная активность.
Выберите закладку Исключения.
Чтобы добавить пользователей, которые будут считаться доверенными, выполните следующие действия:
1. Нажмите на кнопку Обзор.
2. Выберите пользователя.
3. Нажмите на кнопку ОК.
  Указанный пользователь будет добавлен в список доверенных.
Чтобы добавить IP-адреса, которые будут считаться доверенными, выполните следующие действия:
1. Введите IP-адрес.
2. Нажмите на кнопку Добавить.
  Указанный IP-адрес будет добавлен в список доверенных.
Выберите закладки Расписание и Дополнительно, чтобы настроить расписание запуска задачи.
В окне Параметры задачи нажмите на кнопку OK.
Параметры задачи Анализ журналов будут сохранены.

Идентификатор статьи: 148433, Последнее изменение: 10 февр. 2022 г.

В начало