配置自适应异常控制

要配置自适应异常控制：

1. 打开 Kaspersky Endpoint Security Cloud 管理控制台。
2. 选择“安全管理”→“安全配置文件”部分。

   “安全配置文件”部分包含在 Kaspersky Endpoint Security Cloud 中配置的安全配置文件列表。

3. 在列表中，选择要配置自适应异常控制的设备的安全配置文件。
4. 单击带有配置文件名称的链接，以打开安全配置文件属性窗口。

   安全配置文件属性窗口显示所有设备可用的设置。

5. 在 Windows 组中，选择“管理设置”部分。
6. 将拨动开关设置为“已启用自适应异常控制”。
7. 单击“已启用自适应异常控制”拨动开关下方的“设置”链接。

   自适应异常控制组件设置页面打开。

8. 启用或禁用所需的自适应异常控制规则：
   • 要启用规则，请启用“状态”列中的拨动开关。
   • 要禁用规则，请禁用“状态”列中的拨动开关。
9. 在“操作”列中，选择每条规则的模式：
   • 通知

     此规则所做的检测仅添加到事件日志中。不采取任何其他操作。

   • 阻止

     此功能将阻止与规则关联的所有操作。

   • 智能

     首先，确定规则所做的检测是异常行为还是误报，以此训练规则。训练结束后，该功能将根据训练结果允许或阻止进一步的操作。

10. 如有必要，可以修改规则的排除项。
11. 单击“保存”按钮。

应用安全配置文件后，即在 Windows 设备上启用并配置自适应异常控制组件。

页面顶部