Zkušební režim součásti Adaptivní kontrola anomálií
Součást Adaptivní kontrola anomálií zahrnuje sadu pravidel (vzorů chování). Poté, co povolíte součást Adaptivní kontrola anomálií, její pravidla fungují ve zkušebním režimu. Ve zkušebního režimu monitoruje součást Adaptivní kontrola anomálií aktivaci pravidel a odesílá aktivační události do centra Kaspersky Security Center. Součást Adaptivní kontrola anomálií neblokuje aktivitu aplikací v počítači, ale pouze informuje správce. Můžete také ručně vybrat akci, která se provede při spuštění pravidla součásti Adaptivní kontrola anomálií.
Otevřete konzolu pro správu aplikace Kaspersky Security Center.
Ve stromu konzoly vyberte možnost Policies.
Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
V okně zásad vyberte Security Controls → Adaptive Anomaly Control.
Zaškrtněte políčko Adaptivní kontrola anomálií.
V části Nastavení pravidel součásti Adaptivní kontrola anomálií se podívejte na seznam pravidel.
Ve výchozím nastavení všechna pravidla fungují v režimu Inteligentní.
V případě potřeby potvrďte aktualizaci pravidla součásti Adaptivní kontrola anomálií.
V případě potřeby vyberte akci při spuštění pravidla součásti Adaptivní kontrola anomálií:
Blokovat. Pokud je vybrána tato akce, při spuštění pravidla součásti Adaptivní kontrola anomálií aplikace Kaspersky Endpoint Security blokuje aktivitu, které se pravidlo týká, a vytvoří položku protokolu obsahující informace o aktivitě.
Informovat. Pokud je vybrána tato akce, při spuštění pravidla součásti Adaptivní kontrola anomálií aplikace Kaspersky Endpoint Security povolí aktivitu, které se pravidlo týká, a vytvoří položku protokolu obsahující informace o aktivitě.
V případě potřeby zakažte pravidla, která nechcete použít.
Uložte změny. Chcete-li zásady použít v počítačích, zavřete zámky .
V hlavním okně webové konzoly vyberte kartu Assets (Devices) → Policies & profiles.
Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
Vyberte kartu Application settings.
Přejděte na Security Controls → Adaptive Anomaly Control.
Zapněte přepínač Adaptive Anomaly Control.
V bloku Rules klikněte na odkaz Rules.
Otevře se seznam pravidel součásti Adaptivní kontrola anomálií. Ve výchozím nastavení všechna pravidla fungují v režimu Smart.
V případě potřeby potvrďte aktualizaci pravidla součásti Adaptivní kontrola anomálií.
V případě potřeby vyberte akci při spuštění pravidla součásti Adaptivní kontrola anomálií:
Block. Pokud je vybrána tato akce, při spuštění pravidla součásti Adaptivní kontrola anomálií aplikace Kaspersky Endpoint Security blokuje aktivitu, které se pravidlo týká, a vytvoří položku protokolu obsahující informace o aktivitě.
Inform. Pokud je vybrána tato akce, při spuštění pravidla součásti Adaptivní kontrola anomálií aplikace Kaspersky Endpoint Security povolí aktivitu, které se pravidlo týká, a vytvoří položku protokolu obsahující informace o aktivitě.
V případě potřeby zakažte pravidla, která nechcete použít.
Uložte změny. Chcete-li zásady použít v počítačích, zavřete zámky .
V okně nastavení aplikace vyberte možnost Security Controls → Adaptive Anomaly Control.
Zapněte přepínač Adaptivní kontrola anomálií.
V bloku Pravidla klikněte na odkaz Upravit pravidla.
Otevře se seznam pravidel součásti Adaptivní kontrola anomálií. Ve výchozím nastavení všechna pravidla fungují v režimu Inteligentní.
V případě potřeby potvrďte aktualizaci pravidla součásti Adaptivní kontrola anomálií.
V případě potřeby vyberte akci při spuštění pravidla součásti Adaptivní kontrola anomálií:
Blokovat. Pokud je vybrána tato akce, při spuštění pravidla součásti Adaptivní kontrola anomálií aplikace Kaspersky Endpoint Security blokuje aktivitu, které se pravidlo týká, a vytvoří položku protokolu obsahující informace o aktivitě.
Informovat. Pokud je vybrána tato akce, při spuštění pravidla součásti Adaptivní kontrola anomálií aplikace Kaspersky Endpoint Security povolí aktivitu, které se pravidlo týká, a vytvoří položku protokolu obsahující informace o aktivitě.
V případě potřeby zakažte pravidla, která nechcete použít.
Uložte změny.
Každé pravidlo má své vlastní trvání zkušebního režimu. Doba trvání zkušebního režimu je nastavena odborníky společnosti Kaspersky. Obvykle je zkušební režim aktivní dva týdny.
Pokud se během trénování pravidlo nikdy nespustilo, součást Adaptivní kontrola anomálií považuje takové chování za atypické a změní stav pravidla na Inteligentní blokování. Následně aplikace zablokuje veškerou aktivitu, která vyhovuje tomuto pravidlu.
Pokud se pravidlo spustí během trénování, musíte ručně nakonfigurovat akci, kterou aplikace použije u zjištěné aktivity, která odpovídá tomuto pravidlu. Pokud při spuštění pravidla akci nevyberete, součást Adaptivní kontrola anomálií bude pokračovat v trénovacím režimu.
.
.
.