Kaspersky Endpoint Security Cloud 會監控並阻止公司網絡中 Windows 裝置的異常操作。
此功能只會在您以 Kaspersky Endpoint Security Cloud Pro 產品授權啟動 Kaspersky Endpoint Security Cloud 的情況下可供使用。
自適應異常控制使用規則來追蹤異常行為(例如從辦公應用程式啟動 Microsoft PowerShell 的規則)。這些規則由卡巴斯基專家根據惡意活動的常見實例建立。您可以設定自適應異常控制處理每項規則的方式,例如允許自動執行部分工作流程的 PowerShell 指令碼。Kaspersky Endpoint Security Cloud 中的規則會與應用程式資料庫同時更新。
自適應異常控制規則均採用以下其中一種模式:
此規則所進行的偵測只會新增至事件記錄,不會採取其他行動。
該功能會阻止與規則有關的所有操作。
首先,您需要判斷偵測結果確是異常行為或出現誤報,以進行規則訓練。訓練期結束後,此功能會根據訓練結果允許或阻止操作。
您可以啟用和設定自適應異常控制。如果此功能偵測到某些異常行為,您可以判斷偵測到的行為是否異常,然後處理偵測列表並確認屬於異常行為,或將其新增至排除項目。
Kaspersky Endpoint Security Cloud 也會為您提供與該功能有關的兩份報告。
頁首