Realize as seguintes ações para configurar regras predefinidas para a tarefa de Inspeção do Log:
Expanda o node Dispositivos gerenciados na árvore do Console de Administração do Kaspersky Security Center.
Selecione o grupo de administração para o qual você deseja definir as configurações do aplicativo.
Execute uma das seguintes ações no painel de detalhes do grupo de administração selecionado:
Para definir as configurações do aplicativo para um grupo de dispositivos protegidos, selecione a guia Políticas e abra a janela Propriedades: <Nome da política>.
Se essa caixa de seleção for marcada, o Kaspersky Embedded Systems Security for Windows usará o analisador heurístico para detectar atividade anormal no dispositivo protegido.
Se essa caixa de seleção for desmarcada, o analisador heurístico não será usado e o Kaspersky Embedded Systems Security for Windows aplicará regras predefinidas ou personalizadas para detectar uma atividade anormal.
Por padrão, a caixa de seleção fica desmarcada.
Para que a tarefa seja executada, pelo menos uma regra de inspeção do log deve ser selecionada.
Selecione as regras que deseja aplicar na lista de regras predefinidas:
Existem padrões de um possível ataque de força bruta no sistema.
Existem padrões de uma possível violação no Log de Eventos do Windows.
Ações atípicas detectadas em nome de um novo serviço instalado.
Detectado login atípico que usa credenciais explícitas.
Existem padrões de um possível ataque PAC se passando por Kerberos (MS14-068) no sistema.
Ações atípicas detectadas, direcionadas a Administradores do grupo integrado privilegiado.
Foi detectada uma atividade atípica durante uma sessão de login na rede.
Para configurar as regras selecionadas, clique no botão Configurações avançadas.
A janela Inspeção do Log é exibida.
Na seção Detecção de ataque de força bruta, defina o número de tentativas e um período que serão considerados como acionadores para o analisador heurístico.
Na seção Detecção de login de rede, especifique o início e o fim do intervalo de tempo. O Kaspersky Embedded Systems Security for Windows considera as tentativas de login feitas durante esse intervalo como uma atividade anômala.
Selecione a guia Exclusões.
Execute as seguintes ações para adicionar usuários confiáveis:
Clique no botão Procurar.
Selecione um usuário.
Clique no botão OK.
O usuário selecionado é adicionado à lista de usuários confiáveis.
Execute as seguintes ações para adicionar endereços IP confiáveis:
Insira o endereço IP.
Clique no botão Adicionar.
O endereço IP inserido é adicionado à lista de endereços IP confiáveis.