Az Adaptív Anomáliafelügyelő szabálykészletet (viselkedési mintákat) tartalmaz. Miután engedélyezte az Adaptív Anomáliafelügyelőt, a szabályok tanuló módban vannak. A tanulás során az Adaptív Anomáliafelügyelő nyomon követi a szabályok végrehajtását kiváltó tevékenységeket és eseményriasztásokat küld a Kaspersky Security Center részére. Az Adaptív Anomáliafelügyelő nem blokkolja az alkalmazások tevékenységét a számítógépen, csak értesíti a rendszergazdát. Az Adaptív Anomáliafelügyeleti szabály aktiválásakor végrehajtandó műveletet manuálisan is kiválaszthatja.
Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
A konzolfán válassza ki a Policies lehetőséget.
Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
A rendszabály ablakában válassza a Biztonsági felügyelet → Adaptív Anomáliafelügyelő lehetőséget.
Jelölje be az Adaptív Anomáliafelügyelő jelölőnégyzetet.
Az Adaptív Anomáliafelügyeleti szabály beállításainál nézze meg a szabályok listáját.
Alapértelmezés szerint minden szabály működik az Intelligens módban.
Ha szükséges, erősítse meg az Adaptív Anomáliafelügyeleti szabály frissítését.
Ha szükséges, válasszon egy műveletet az Adaptív Anomáliafelügyeleti szabály aktiválásakor:
Blokkolás. Ha ez a művelet van kiválasztva, akkor egy Adaptív Anomáliafelügyeleti szabály kiváltásakor a Kaspersky Endpoint Security blokkolja a szabály alá tartozó tevékenységet, és bejegyezi a naplóba a tevékenységre vonatkozó információkat.
Tájékoztatás. Ha ez a művelet van kiválasztva, akkor egy Adaptív Anomáliafelügyeleti szabály kiváltásakor a Kaspersky Endpoint Security engedélyezi a szabály alá tartozó tevékenységet, és bejegyezi a naplóba a tevékenységre vonatkozó információkat.
Ha szükséges, tiltsa le a használni nem kívánt szabályokat.
Mentse el a módosításokat. A házirend számítógépeken való alkalmazásához zárolja a lakatokat .
A Web Console fő ablakában válassza a Assets (Devices) → Policies & profiles lapot.
Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
Válassza ki az Application settings lapot.
Nyissa meg a Biztonsági felügyelet → Adaptív Anomáliafelügyelő lehetőséget.
Kapcsolja be az Adaptív Anomáliafelügyelő kapcsolót.
A Szabályok részen kattintson a Szabályok hivatkozásra.
Az Adaptív Anomáliafelügyeleti szabálylista nyílik meg. Alapértelmezés szerint minden szabály működik az Intelligens módban.
Ha szükséges, erősítse meg az Adaptív Anomáliafelügyeleti szabály frissítését.
Ha szükséges, válasszon egy műveletet az Adaptív Anomáliafelügyeleti szabály aktiválásakor:
Blokkolás. Ha ez a művelet van kiválasztva, akkor egy Adaptív Anomáliafelügyeleti szabály kiváltásakor a Kaspersky Endpoint Security blokkolja a szabály alá tartozó tevékenységet, és bejegyezi a naplóba a tevékenységre vonatkozó információkat.
Tájékoztatás. Ha ez a művelet van kiválasztva, akkor egy Adaptív Anomáliafelügyeleti szabály kiváltásakor a Kaspersky Endpoint Security engedélyezi a szabály alá tartozó tevékenységet, és bejegyezi a naplóba a tevékenységre vonatkozó információkat.
Ha szükséges, tiltsa le a használni nem kívánt szabályokat.
Mentse el a módosításokat. A házirend számítógépeken való alkalmazásához zárolja a lakatokat .
Az alkalmazásbeállítások ablakában válassza a Biztonsági felügyelet → Adaptív Anomáliafelügyelő lehetőséget.
Kapcsolja be az Adaptív Anomáliafelügyelő kapcsolót.
A Szabályok részen kattintson a Szabályok szerkesztése hivatkozásra.
Az Adaptív Anomáliafelügyeleti szabálylista nyílik meg. Alapértelmezés szerint minden szabály működik az Intelligens módban.
Ha szükséges, erősítse meg az Adaptív Anomáliafelügyeleti szabály frissítését.
Ha szükséges, válasszon egy műveletet az Adaptív Anomáliafelügyeleti szabály aktiválásakor:
Blokkolás. Ha ez a művelet van kiválasztva, akkor egy Adaptív Anomáliafelügyeleti szabály kiváltásakor a Kaspersky Endpoint Security blokkolja a szabály alá tartozó tevékenységet, és bejegyezi a naplóba a tevékenységre vonatkozó információkat.
Tájékoztatás. Ha ez a művelet van kiválasztva, akkor egy Adaptív Anomáliafelügyeleti szabály kiváltásakor a Kaspersky Endpoint Security engedélyezi a szabály alá tartozó tevékenységet, és bejegyezi a naplóba a tevékenységre vonatkozó információkat.
Ha szükséges, tiltsa le a használni nem kívánt szabályokat.
Mentse el a módosításokat.
Minden szabálynak megvan a saját tanulási ideje. A tanulási mód időtartamát a Kaspersky szakemberei határozták meg. Normális esetben a tanulási mód két hétig aktív.
Ha a tanítás során egy szabály soha nem vált ki riasztást, az Adaptív Anomáliafelügyelő ezt a viselkedést atipikusnak tekinti, és a szabály állapotát Intelligens blokkolásra változtatja. Ezt követően az alkalmazás minden olyan tevékenységet blokkol, amely megfelel a szabálynak.
Ha egy szabály a tanítás során aktiválódik, akkor manuálisan kell konfigurálnia azt a műveletet, amelyet az alkalmazás az e szabálynak megfelelő észlelt tevékenységre alkalmaz. Ha nem választja ki a szabály aktiválásakor végrehajtandó műveletet, az Adaptív Anomáliafelügyelő továbbra is tanítási módban működik.
.
.
gombra.