Se essa caixa de seleção for marcada, o Kaspersky Embedded Systems Security for Windows usará o analisador heurístico para detectar atividade anormal no dispositivo protegido.
Se essa caixa de seleção for desmarcada, o analisador heurístico não será usado e o Kaspersky Embedded Systems Security for Windows aplicará regras predefinidas ou personalizadas para detectar uma atividade anormal.
Por padrão, a caixa de seleção fica desmarcada.
Para que a tarefa seja executada, pelo menos uma regra de inspeção do log deve ser selecionada.
Selecione as regras que deseja aplicar na lista de regras predefinidas:
Existem padrões de um possível ataque de força bruta no sistema.
Existem padrões de uma possível violação no Log de Eventos do Windows.
Ações atípicas detectadas em nome de um novo serviço instalado.
Detectado login atípico que usa credenciais explícitas.
Existem padrões de um possível ataque PAC se passando por Kerberos (MS14-068) no sistema.
Ações atípicas detectadas, direcionadas a Administradores do grupo integrado privilegiado.
Foi detectada uma atividade atípica durante uma sessão de login na rede.
Para configurar as regras selecionadas, vá até a guia Estendido.
Na seção Detecção de ataque de força bruta, defina o número de tentativas e um período que serão considerados como acionadores para o analisador heurístico.
Na seção Login da rede, especifique o início e o fim do intervalo de tempo. O Kaspersky Embedded Systems Security for Windows considera as tentativas de login feitas durante esse intervalo como uma atividade anômala.
Selecione a guia Exclusões.
Execute as seguintes ações para adicionar usuários confiáveis:
Clique no botão Procurar.
Selecione um usuário.
Clique no botão OK.
O usuário selecionado é adicionado à lista de usuários confiáveis.
Execute as seguintes ações para adicionar endereços IP confiáveis:
Insira o endereço IP.
Clique no botão Adicionar.
O endereço IP inserido é adicionado à lista de endereços IP confiáveis.
Selecione as guias Agendamento e Avançado para configurar a programação de inicialização da tarefa.
Clique em OK na janela Configurações de tarefa.
A configuração da tarefa de Inspeção do Log é salva.