Definiowanie ustawień skanowania IoC

Konfigurując regularne skanowania w poszukiwaniu zagrożeń na urządzeniach, możesz zdefiniować następujące ustawienia skanowania: terminarz, obszar i automatyczne reakcje.

W celu zdefiniowania ustawienia skanowania IoC:

  1. Otwórz Konsolę zarządzającą Kaspersky Endpoint Security Cloud.
  2. Wybierz sekcję Zarządzanie ochronąEndpoint Detection and Response.
  3. Kliknij przycisk Skanowanie IoC.
  4. Na kafelku wymaganego skanowania wskaż pionowy wielokropek, a następnie kliknij Zdefiniuj ustawienia skanowania.

    Zostanie otwarte okno Ustawienia skanowania.

  5. Na liście Terminarz wybierz żądaną wartość:
    • Nie określono (domyślnie)

      Skanowanie IoC nigdy nie jest uruchamiane.

    • Codziennie

      Określ czas, w którym skanowanie IoC musi zostać uruchomione.

    • Co tydzień

      Określ dzień tygodnia oraz godzinę uruchomienia Skanowania IoC.

    Skanowanie niestandardowe będzie uruchamiane o określonej godzinie w strefie czasowej UTC±00:00. Skanowanie proaktywne i Skanowanie reaktywne zostanie uruchomione o określonej godzinie w strefie czasowej systemu operacyjnego urządzenia. Jeśli chronione urządzenie jest w trybie offline w zaplanowanym czasie, zadanie zostanie uruchomione, gdy tylko urządzenie przejdzie w tryb online.

  6. W Obszar skanowania kliknij odnośnik Edit, aby określić listę urządzeń, na których ma zostać uruchomione skanowanie IoC.

    Zaznacz pola wyboru obok urządzeń, które mają zostać uwzględnione, i odznacz pola wyboru obok urządzeń, które mają zostać wykluczone. Kliknij Zapisz, aby zapisać zmiany.

    To ustawienie jest dostępne tylko w przypadku Skanowanie niestandardowe. W przypadku innych skanowań (Skanowanie proaktywne i Skanowanie reaktywne) obszar obejmuje wszystkie urządzenia użytkowników z systemem Windows. Nie można go modyfikować.

    Wszystkie nowe urządzenia, które zostaną dodane w przyszłości, zostaną automatycznie uwzględnione w obszarze skanowania. Jeśli więc chcesz wykluczyć je z obszaru skanowania niestandardowego, musisz to zrobić ręcznie.

  7. W obszarze Akcje w odpowiedzi wybierz działania, które mają zostać podjęte w przypadku wykrycia określonych zagrożeń:
    • Tylko alert

      Zdarzenie wykrycia zagrożenia jest dodawane do Dziennika zdarzeń. Żadne inne działania nie są podejmowane.

    • Alert i odpowiedź

      Zdarzenie wykrycia zagrożenia jest dodawane do Dziennika zdarzeń. Dodatkowo podejmowane są wybrane działania:

      • Uruchom skanowanie obszarów krytycznych

        Kaspersky Endpoint Security for Windows skanuje pamięć jądra, uruchomione procesy i sektory startowe dysku urządzenia, którego dotyczy problem.

      • Przenieś kopię do Kwarantanny i usuń obiekt

        Kaspersky Endpoint Security for Windows najpierw tworzy kopię zapasową szkodliwego obiektu znalezionego na urządzeniu na wypadek, gdyby obiekt musiał zostać przywrócony w późniejszym czasie. Kopia zapasowa zostaje przeniesiona do Kwarantanny. Następnie Kaspersky Endpoint Security for Windows usuwa obiekt.

      • Odizoluj urządzenie od sieci

        Kaspersky Endpoint Security for Windows izoluje urządzenie od sieci, aby zapobiec rozprzestrzenianiu się zagrożenia lub ujawnieniu poufnych informacji. Aby skonfigurować czas trwania izolacji, kliknij Ustawienia, a następnie wybierz żądaną wartość.

        Czas trwania izolacji jest wspólny dla wszystkich trzech skanowań IoC. Jeśli zmienisz wartość w ustawieniach jednego skanowania, zmiana będzie propagowana w innych skanowaniach.
        Możesz też skonfigurować czas trwania izolacji, wybierając sekcję Zarządzanie ochronąEndpoint Detection and Response, a następnie klikając Ustawienia odpowiedziIzolacja od sieci.

  8. Kliknij Zapisz, aby zapisać zmiany.

Zdefiniowane są ustawienia wybranego skanowania IoC.

Przejdź do góry