Configuration du Contrôle évolutif des anomalies
5 mars 2024
ID 230967
Pour configurer le Contrôle évolutif des anomalies :
- Ouvrez la Console de gestion Kaspersky Endpoint Security Cloud.
- Sélectionnez la section Administration de la sécurité → Profils de sécurité.
La section Profils de sécurité contient la liste des profils de sécurité configurés dans Kaspersky Endpoint Security Cloud.
- Sélectionnez dans la liste le profil de sécurité attribué aux appareils sur lesquels vous souhaitez configurer le Contrôle évolutif des anomalies.
- Cliquez sur le lien portant le nom du profil pour ouvrir la page des propriétés du profil de sécurité.
Les paramètres applicables à tous les appareils apparaissent dans la fenêtre de propriétés du profil de sécurité.
- Dans le groupe Windows, choisissez la section Paramètres de gestion.
- Activez l'option Le Contrôle évolutif des anomalies est activé.
- Cliquez sur le lien Configuration sous le bouton d'activation Le Contrôle évolutif des anomalies est activé.
La page des paramètres du composant Contrôle évolutif des anomalies s'ouvre.
- Activez ou désactivez les règles requises du Contrôle évolutif des anomalies :
- Pour activer une règle, activez le bouton bascule dans la colonne État.
- Pour désactiver une règle, désactivez le bouton bascule dans la colonne État.
- Dans la colonne Action, sélectionnez le mode de chaque règle :
- Prévenir
Les détections effectuées par cette règle sont simplement ajoutées au journal des événements. Aucune autre action n'est exécutée.
- Interdire
La fonction bloque toutes les actions associées à la règle.
- Intelligent
Tout d'abord, vous entraînez la règle en décidant si les détections qu'elle effectue correspondent bel et bien à un comportement inhabituel ou s'il s'agit de faux positifs. Une fois la période d'entraînement terminée, la fonctionnalité autorise ou bloque les autres actions en fonction des résultats de l'entraînement.
- Prévenir
- Si nécessaire, modifiez les exclusions aux règles.
- Cliquez sur Enregistrer.
Après l'application du profil de sécurité, le composant Contrôle évolutif des anomalies est activé et configuré sur les appareils Windows.