El Control de anomalías adaptativo incluye un conjunto de reglas (patrones de comportamiento). Una vez que el Control de anomalías adaptativo se habilita, sus reglas entran en un modo de aprendizaje. Mientras dicho modo está activo, el Control de anomalías adaptativo monitorea la activación de las reglas y envía los eventos de activación a Kaspersky Security Center. El Control de anomalías adaptativo no bloquea la actividad de las aplicaciones en el equipo, solo informa al administrador. También puede seleccionar manualmente la acción que se realiza cuando se activa una regla de Control de anomalías adaptativo.
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Controles de seguridad → Control de anomalías adaptativo.
Seleccione la casilla de verificación Control de anomalías adaptativo.
En Configuración de las reglas del Control de anomalías adaptativo, consulte la lista de reglas.
De manera predeterminada, todas las reglas funcionan en el modo Inteligente.
Si es necesario, confirme la actualización de la regla del Control de anomalías adaptativo.
Si es necesario, seleccione una acción cuando se active una regla del Control de anomalías adaptativo:
Bloquear. Cuando se activa una regla del Control de anomalías adaptativo y esta es la acción seleccionada, Kaspersky Endpoint Security bloquea la actividad alcanzada por la regla y deja registro de la actividad.
Informar. Cuando se activa una regla del Control de anomalías adaptativo y esta es la acción seleccionada, Kaspersky Endpoint Security permite la actividad alcanzada por la regla y deja registro de la actividad.
Si es necesario, deshabilite las reglas que no desee utilizar.
Guarde los cambios. Para aplicar la directiva en los equipos, cierre los candados .
En la ventana principal de Web Console, seleccione la pestaña Activos (dispositivos) → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Controles de seguridad → Control de anomalías adaptativo.
Active el interruptor de Control de anomalías adaptativo.
En el bloque Reglas, haga clic en el vínculo Reglas.
Se abre la lista de reglas de Control de anomalías adaptativo. De manera predeterminada, todas las reglas funcionan en el modo Inteligente.
Si es necesario, confirme la actualización de la regla del Control de anomalías adaptativo.
Si es necesario, seleccione una acción cuando se active una regla del Control de anomalías adaptativo:
Bloquear. Cuando se activa una regla del Control de anomalías adaptativo y esta es la acción seleccionada, Kaspersky Endpoint Security bloquea la actividad alcanzada por la regla y deja registro de la actividad.
Informar. Cuando se activa una regla del Control de anomalías adaptativo y esta es la acción seleccionada, Kaspersky Endpoint Security permite la actividad alcanzada por la regla y deja registro de la actividad.
Si es necesario, deshabilite las reglas que no desee utilizar.
Guarde los cambios. Para aplicar la directiva en los equipos, cierre los candados .
En la ventana de configuración de la aplicación, seleccione Controles de seguridad → Control de anomalías adaptativo.
Active el interruptor de Control de anomalías adaptativo.
En el bloque Reglas, haga clic en el vínculo Modificar reglas.
Se abre la lista de reglas de Control de anomalías adaptativo. De manera predeterminada, todas las reglas funcionan en el modo Inteligente.
Si es necesario, confirme la actualización de la regla del Control de anomalías adaptativo.
Si es necesario, seleccione una acción cuando se active una regla del Control de anomalías adaptativo:
Bloquear. Cuando se activa una regla del Control de anomalías adaptativo y esta es la acción seleccionada, Kaspersky Endpoint Security bloquea la actividad alcanzada por la regla y deja registro de la actividad.
Informar. Cuando se activa una regla del Control de anomalías adaptativo y esta es la acción seleccionada, Kaspersky Endpoint Security permite la actividad alcanzada por la regla y deja registro de la actividad.
Si es necesario, deshabilite las reglas que no desee utilizar.
Guarde los cambios.
El tiempo de aprendizaje varía según la regla. Quienes definen la duración son los expertos de Kaspersky. Lo normal es que el modo de aprendizaje esté activo por dos semanas.
Si, durante el entrenamiento, una regla nunca se activó, el Control de anomalías adaptativo considera que dicho comportamiento es atípico y cambia el estado de la regla a Bloqueo inteligente. Luego, la aplicación bloquea cualquier actividad que coincida con esta regla.
Si una regla se activa durante el entrenamiento, debe configurar manualmente la acción que la aplicación aplicará a la actividad detectada que coincida con esta regla. Si no selecciona la acción cuando se activa la regla, el Control de anomalías adaptativo continúa en modo de entrenamiento.
.
.
.