Die Adaptive Kontrolle von Anomalien verwendet bestimmte Regeln (Verhaltensmuster). Nachdem die „Adaptive Kontrolle von Anomalien“ aktiviert ist, funktionieren die Regeln im Lernmodus. Im Verlauf des Trainings überwacht die „Adaptive Kontrolle von Anomalien“ die Auslösung von Regeln und sendet Auslöseereignisse an Kaspersky Security Center. Die Adaptive Kontrolle von Anomalien blockiert die Programmaktivität auf dem Computer nicht, sondern informiert nur den Administrator. Die Aktion, die beim Auslösen einer Regel der Adaptiven Kontrolle von Anomalien ausgeführt wird, kann auch manuell ausgewählt werden.
Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
Wählen Sie im Richtlinienfenster Sicherheitskontrolle → Adaptive Kontrolle von Anomalien aus.
Aktivieren Sie das Kontrollkästchen Adaptive Kontrolle von Anomalien.
Sehen Sie sich unter Einstellungen der Regeln für die Adaptive Kontrolle von Anomalien die Liste der Regeln an.
Standardmäßig funktionieren alle Regeln im Modus Intelligent.
Bestätigen Sie bei Bedarf, dass die Regel der Adaptiven Kontrolle von Anomalien aktualisiert werden soll.
Wählen Sie bei Bedarf eine Aktion aus, die beim Auslösen einer Regel der Adaptiven Kontrolle von Anomalien ausgeführt werden soll:
Blockieren. Wenn diese Aktion ausgewählt wurde und es wird eine Regel der Adaptiven Kontrolle von Anomalien ausgelöst, so blockiert Kaspersky Endpoint Security die Aktivität, die unter diese Regel fällt, und erstellt einen Berichtseintrag, der Informationen über diese Aktivität enthält.
Informieren. Wenn diese Aktion ausgewählt wurde und es wird eine Regel der Adaptiven Kontrolle von Anomalien ausgelöst, so erlaubt Kaspersky Endpoint Security die Aktivität, die unter diese Regel fällt, und erstellt einen Berichtseintrag, der Informationen über diese Aktivität enthält.
Deaktivieren Sie bei Bedarf die Regeln, die Sie nicht verwenden möchten.
Speichern Sie die vorgenommenen Änderungen. Um die Richtlinie auf Computern anzuwenden, schließen Sie die Vorhängeschlösser .
Wählen Sie im Web Console-Hauptfenster die Registerkarte Assets (Geräte) → Richtlinien und Profile aus.
Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
Wählen Sie die Registerkarte Programmeinstellungen aus.
Gehen Sie zu Sicherheitskontrolle → Adaptive Kontrolle von Anomalien.
Aktivieren Sie den Schalter Adaptive Kontrolle von Anomalien.
Klicken Sie im Block Regeln auf den Link Regeln.
Die Regelliste für Adaptive Kontrolle von Anomalien wird geöffnet. Standardmäßig funktionieren alle Regeln im Modus Intelligent.
Bestätigen Sie bei Bedarf, dass die Regel der Adaptiven Kontrolle von Anomalien aktualisiert werden soll.
Wählen Sie bei Bedarf eine Aktion aus, die beim Auslösen einer Regel der Adaptiven Kontrolle von Anomalien ausgeführt werden soll:
Blockieren. Wenn diese Aktion ausgewählt wurde und es wird eine Regel der Adaptiven Kontrolle von Anomalien ausgelöst, so blockiert Kaspersky Endpoint Security die Aktivität, die unter diese Regel fällt, und erstellt einen Berichtseintrag, der Informationen über diese Aktivität enthält.
Informieren. Wenn diese Aktion ausgewählt wurde und es wird eine Regel der Adaptiven Kontrolle von Anomalien ausgelöst, so erlaubt Kaspersky Endpoint Security die Aktivität, die unter diese Regel fällt, und erstellt einen Berichtseintrag, der Informationen über diese Aktivität enthält.
Deaktivieren Sie bei Bedarf die Regeln, die Sie nicht verwenden möchten.
Speichern Sie die vorgenommenen Änderungen. Um die Richtlinie auf Computern anzuwenden, schließen Sie die Vorhängeschlösser .
Wählen Sie im Fenster mit den Programmeinstellungen Sicherheitskontrolle → Adaptive Kontrolle von Anomalien aus.
Aktivieren Sie den Schalter Adaptive Kontrolle von Anomalien.
Klicken Sie im Block Regeln auf den Link Regeln bearbeiten.
Die Regelliste für Adaptive Kontrolle von Anomalien wird geöffnet. Standardmäßig funktionieren alle Regeln im Modus Intelligent.
Bestätigen Sie bei Bedarf, dass die Regel der Adaptiven Kontrolle von Anomalien aktualisiert werden soll.
Wählen Sie bei Bedarf eine Aktion aus, die beim Auslösen einer Regel der Adaptiven Kontrolle von Anomalien ausgeführt werden soll:
Blockieren. Wenn diese Aktion ausgewählt wurde und es wird eine Regel der Adaptiven Kontrolle von Anomalien ausgelöst, so blockiert Kaspersky Endpoint Security die Aktivität, die unter diese Regel fällt, und erstellt einen Berichtseintrag, der Informationen über diese Aktivität enthält.
Informieren. Wenn diese Aktion ausgewählt wurde und es wird eine Regel der Adaptiven Kontrolle von Anomalien ausgelöst, so erlaubt Kaspersky Endpoint Security die Aktivität, die unter diese Regel fällt, und erstellt einen Berichtseintrag, der Informationen über diese Aktivität enthält.
Deaktivieren Sie bei Bedarf die Regeln, die Sie nicht verwenden möchten.
Speichern Sie die vorgenommenen Änderungen.
Jede Regel hat eine eigene Dauer für den Lernmodus. Die Dauer des Lernmodus wird von den Kaspersky-Experten vorgegeben. Gewöhnlich dauert der Lernmodus 2 Wochen.
Wenn eine Regel während des Trainings nie ausgelöst wurde, betrachtet die Adaptive Kontrolle von Anomalien solches Verhalten als untypisch und ändert den Status der Regel in Intelligentes Blockieren. Das Programm blockiert künftig alle Aktivitäten, die dieser Regel entsprechen.
Wenn eine Regel während des Trainings ausgelöst wird, gehen Sie wie folgt vor: Konfigurieren Sie manuell die Aktion, die das Programm mit der erkannten, dieser Regel entsprechenden Aktivität ausführen soll. Wenn Sie beim Auslösen der Regel keine Aktion auswählen, wird die Adaptive Kontrolle von Anomalien im Trainingsmodus fortgesetzt.
.
.
.