Addestramento di Controllo adattivo delle anomalie
Controllo adattivo delle anomalie include un set di regole (modelli di comportamento). In seguito all'attivazione di Controllo adattivo delle anomalie, le relative regole vengono eseguite in modalità addestramento. Durante l'addestramento, Controllo adattivo delle anomalie monitora l'attivazione delle regole e invia gli eventi di attivazione a Kaspersky Security Center. Controllo adattivo delle anomalie non blocca le attività delle applicazioni nel computer, ma informa solo l'amministratore. È inoltre possibile selezionare manualmente l'azione eseguita quando viene attivata una regola di Controllo adattivo delle anomalie.
Aprire Kaspersky Security Center Administration Console.
Nella struttura della console, selezionare Criteri.
Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
Nella finestra del criterio, selezionare Controlli di sicurezza → Controllo adattivo delle anomalie.
Selezionare la casella di controllo Controllo adattivo delle anomalie.
Sotto Impostazioni delle regole di Controllo adattivo delle anomalie, esaminare l'elenco delle regole.
Per impostazione predefinita, tutte le regole funzionano nella modalità Azione smart.
Se necessario, confermare l'aggiornamento della regola Controllo adattivo delle anomalie.
Se necessario, selezionare un'azione quando viene attivata una regola di Controllo adattivo delle anomalie:
Blocca. Se si seleziona questa azione, quando viene attivata una regola di Controllo adattivo delle anomalie Kaspersky Endpoint Security blocca l'attività a cui si applica la regola e registra una voce contenente le informazioni sull'attività.
Informa. Se si seleziona questa azione, quando viene attivata una regola di Controllo adattivo delle anomalie Kaspersky Endpoint Security consente l'attività a cui si applica la regola e registra una voce contenente le informazioni sull'attività.
Se necessario, disabilitare le regole che non si desidera utilizzare.
Salvare le modifiche. Per applicare il criterio nei computer, chiudere i lucchetti .
Nella finestra principale di Web Console, selezionare la scheda Risorse (dispositivi) → Criteri e profili.
Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
Selezionare la scheda Impostazioni applicazione.
Passare a Controlli di sicurezza → Controllo adattivo delle anomalie.
Attivare l'interruttore Controllo adattivo delle anomalie.
Nella sezione Regole, fare clic sul collegamento Regole.
Verrà visualizzato l'elenco delle regole di Controllo adattivo delle anomalie. Per impostazione predefinita, tutte le regole funzionano nella modalità Azione smart.
Se necessario, confermare l'aggiornamento della regola Controllo adattivo delle anomalie.
Se necessario, selezionare un'azione quando viene attivata una regola di Controllo adattivo delle anomalie:
Blocca. Se si seleziona questa azione, quando viene attivata una regola di Controllo adattivo delle anomalie Kaspersky Endpoint Security blocca l'attività a cui si applica la regola e registra una voce contenente le informazioni sull'attività.
Informa. Se si seleziona questa azione, quando viene attivata una regola di Controllo adattivo delle anomalie Kaspersky Endpoint Security consente l'attività a cui si applica la regola e registra una voce contenente le informazioni sull'attività.
Se necessario, disabilitare le regole che non si desidera utilizzare.
Salvare le modifiche. Per applicare il criterio nei computer, chiudere i lucchetti .
Nella finestra delle impostazioni dell'applicazione, selezionare Controlli di sicurezza → Controllo adattivo delle anomalie.
Attivare l'interruttore Controllo adattivo delle anomalie.
Nella sezione Regole, fare clic sul collegamento Modifica regole.
Verrà visualizzato l'elenco delle regole di Controllo adattivo delle anomalie. Per impostazione predefinita, tutte le regole funzionano nella modalità Azione smart.
Se necessario, confermare l'aggiornamento della regola Controllo adattivo delle anomalie.
Se necessario, selezionare un'azione quando viene attivata una regola di Controllo adattivo delle anomalie:
Blocca. Se si seleziona questa azione, quando viene attivata una regola di Controllo adattivo delle anomalie Kaspersky Endpoint Security blocca l'attività a cui si applica la regola e registra una voce contenente le informazioni sull'attività.
Informa. Se si seleziona questa azione, quando viene attivata una regola di Controllo adattivo delle anomalie Kaspersky Endpoint Security consente l'attività a cui si applica la regola e registra una voce contenente le informazioni sull'attività.
Se necessario, disabilitare le regole che non si desidera utilizzare.
Salvare le modifiche.
Ogni regola ha una durata specifica per la modalità di addestramento. La durata della modalità di addestramento è impostata dagli esperti di Kaspersky. In genere, la modalità di addestramento è attiva per due settimane.
Se, durante l'addestramento, una regola non viene mai attivata, Controllo adattivo delle anomalie considera tale comportamento atipico e modifica lo stato della regola in Blocco intelligente. Successivamente, l'applicazione blocca qualsiasi attività che corrisponde a questa regola.
Se una regola viene attivata durante l'addestramento, è necessario configurare manualmente l'azione che viene applicata dall'applicazione all'attività rilevata che corrisponde a questa regola. Se non si seleziona l'azione quando la regola viene attivata, Controllo adattivo delle anomalie continua in modalità di addestramento.
.
.
.