O Controlo de Anomalias Adaptativo inclui um conjunto de regras (padrões de comportamento). Depois de ativar o Controlo de Anomalias Adaptativo, as suas regras funcionam no modo de formação. Durante a formação, o Controlo de Anomalias Adaptativo monitoriza o acionamento de regras e envia os eventos de acionamento para o Kaspersky Security Center. O Controlo de Anomalias Adaptativo não bloqueia a atividade da aplicação no computador, mas apenas informa o administrador. Também pode selecionar manualmente a ação que é efetuada quando uma regra de Controlo de Anomalias Adaptativo é acionada.
Abra a Consola de Administração do Kaspersky Security Center.
Na árvore da consola, selecione Policies.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela de política, selecione Security Controls → Adaptive Anomaly Control.
Selecione a caixa de verificação Controlo de Anomalias Adaptativo.
Em Definições da regra do Controlo de Anomalias Adaptativo, veja a lista de regras.
Por padrão, todas as regras funcionam no modo Inteligente.
Se for necessário, confirme a atualização da regra do Controlo de Anomalias Adaptativo.
Se for necessário, selecione uma ação quando uma regra de Controlo de Anomalias Adaptativo é acionada:
Bloquear. Se esta ação estiver selecionada, quando uma regra do Controlo de Anomalias Adaptativo é acionada, o Kaspersky Endpoint Security bloqueia a atividade abrangida pela regra e regista uma entrada que contém informação sobre a atividade.
Informar. Se esta ação estiver selecionada, quando uma regra do Controlo de Anomalias Adaptativo é acionada, o Kaspersky Endpoint Security permite a atividade abrangida pela regra e regista uma entrada que contém informação sobre a atividade.
Se for necessário, desative as regras que não pretende utilizar.
Guarde as suas alterações. Para aplicar a política em computadores, feche os cadeados .
Na janela principal da Consola Web, selecione o separador Assets (Devices) → Policies & profiles.
Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
Selecione o separador Application settings.
Aceda a Security Controls → Adaptive Anomaly Control.
Ative o botão de alternar Adaptive Anomaly Control.
No bloco Rules, clique na ligação Rules.
Abre-se a lista de regras do Controlo de anomalias adaptativo. Por padrão, todas as regras funcionam no modo Smart.
Se for necessário, confirme a atualização da regra do Controlo de Anomalias Adaptativo.
Se for necessário, selecione uma ação quando uma regra de Controlo de Anomalias Adaptativo é acionada:
Block. Se esta ação estiver selecionada, quando uma regra do Controlo de Anomalias Adaptativo é acionada, o Kaspersky Endpoint Security bloqueia a atividade abrangida pela regra e regista uma entrada que contém informação sobre a atividade.
Inform. Se esta ação estiver selecionada, quando uma regra do Controlo de Anomalias Adaptativo é acionada, o Kaspersky Endpoint Security permite a atividade abrangida pela regra e regista uma entrada que contém informação sobre a atividade.
Se for necessário, desative as regras que não pretende utilizar.
Guarde as suas alterações. Para aplicar a política em computadores, feche os cadeados .
Ative o botão de alternar Controlo de Anomalias Adaptativo.
No bloco Regras, clique na ligação Editar regras.
Abre-se a lista de regras do Controlo de anomalias adaptativo. Por padrão, todas as regras funcionam no modo Inteligente.
Se for necessário, confirme a atualização da regra do Controlo de Anomalias Adaptativo.
Se for necessário, selecione uma ação quando uma regra de Controlo de Anomalias Adaptativo é acionada:
Bloquear. Se esta ação estiver selecionada, quando uma regra do Controlo de Anomalias Adaptativo é acionada, o Kaspersky Endpoint Security bloqueia a atividade abrangida pela regra e regista uma entrada que contém informação sobre a atividade.
Informar. Se esta ação estiver selecionada, quando uma regra do Controlo de Anomalias Adaptativo é acionada, o Kaspersky Endpoint Security permite a atividade abrangida pela regra e regista uma entrada que contém informação sobre a atividade.
Se for necessário, desative as regras que não pretende utilizar.
Guarde as suas alterações.
Cada regra tem sua própria duração do modo de formação. A duração do modo de formação é estabelecida por peritos da Kaspersky. Normalmente, o modo de formação fica ativo durante duas semanas.
Se, durante a formação, uma regra nunca for acionada, o Controlo de Anomalias Adaptativo considera esse comportamento atípico e altera o estado da regra para Bloqueio inteligente. Posteriormente, a aplicação bloqueia qualquer atividade que corresponda a essa regra.
Se uma regra for acionada durante a formação, tem de configurar manualmente a ação que a aplicação aplica à atividade detetada que corresponde a esta regra. Se não selecionar a ação quando a regra é acionada, o Controlo de Anomalias Adaptativo continua no modo de formação.
.
.
.