訓練“自適應異常控制”
適應性異常控制包括一組規則(行為模式)。啟用“自適應異常控制”後,其規則在訓練模式下工作。在訓練期間,“自適應異常控制”監控規則觸發並將觸發事件傳送到卡巴斯基安全管理中心。適應性異常控制不會阻止電腦上的應用程式活動,而只會通知管理員。您也可以手動選擇觸發適應性異常控制規則時執行的操作。
如何在管理主控台 (MMC) 中檢視適應性異常控制規則清單
- 開啟卡巴斯基安全管理中心管理主控台。
- 在主控台樹狀目錄中,選擇“政策”。
- 選擇必要的政策並點擊以開啟政策內容。
- 在政策視窗中,選擇“安全控制 → 自適應異常控制”。
- 選擇“自適應異常控制”核取方塊。
- 在 自適應異常控制規則設定下面,查看規則清單。
預設情況下,所有規則都在 智慧 模式下工作。
- 如有必要,確認適應性異常控制規則的更新。
- 如有必要,選擇適應性異常控制規則觸發時執行的操作:
- 封鎖如果選取此操作,當觸發適應性異常控制規則時,Kaspersky Endpoint Security 將封鎖規則覆蓋的活動,並記錄包含活動資訊的項目。
- 通知如果選取此操作,當觸發適應性異常控制規則時,Kaspersky Endpoint Security 將允許規則覆蓋的活動,並記錄包含活動資訊的項目。
- 如果有必要,請停用您不想使用的規則。
- 儲存變更。若要在電腦上套用該政策,請關閉掛鎖
。
如何在網頁主控台和雲端主控台中檢視適應性異常控制規則
- 在網頁主控台的主視窗中,選擇資產(裝置) → 政策和設定檔頁簽。
- 點擊 Kaspersky Endpoint Security 政策的名稱。
政策內容視窗將開啟。
- 選擇“應用程式設定”標籤。
- 轉到”安全控制”→”自適應異常控制”。
- 開啟“自適應異常控制“開關。
- 在”規則”塊中,點擊”規則”連接。
“適應性異常控制規則”清單將開啟。預設情況下,所有規則都在 智慧 模式下工作。
- 如有必要,確認適應性異常控制規則的更新。
- 如有必要,選擇適應性異常控制規則觸發時執行的操作:
- 封鎖如果選取此操作,當觸發適應性異常控制規則時,Kaspersky Endpoint Security 將封鎖規則覆蓋的活動,並記錄包含活動資訊的項目。
- 通知如果選取此操作,當觸發適應性異常控制規則時,Kaspersky Endpoint Security 將允許規則覆蓋的活動,並記錄包含活動資訊的項目。
- 如果有必要,請停用您不想使用的規則。
- 儲存變更。若要在電腦上套用該政策,請關閉掛鎖
。
如何在應用程式介面中檢視適應性異常控制規則清單
- 在“應用程式主視窗”中,點擊
按鈕。 - 在應用程式設定視窗中,選取”安全控制“→“自適應異常控制”。
- 開啟“自適應異常控制“開關。
- 在”規則”塊中,點擊”編輯規則”連接。
“適應性異常控制規則”清單將開啟。預設情況下,所有規則都在 智慧 模式下工作。
- 如有必要,確認適應性異常控制規則的更新。
- 如有必要,選擇適應性異常控制規則觸發時執行的操作:
- 封鎖如果選取此操作,當觸發適應性異常控制規則時,Kaspersky Endpoint Security 將封鎖規則覆蓋的活動,並記錄包含活動資訊的項目。
- 通知如果選取此操作,當觸發適應性異常控制規則時,Kaspersky Endpoint Security 將允許規則覆蓋的活動,並記錄包含活動資訊的項目。
- 如果有必要,請停用您不想使用的規則。
- 儲存變更。
每條規則都有自己的訓練模式持續時間。訓練模式持續時間由 Kaspersky 專家設定。通常,訓練模式保持活動兩周。
如果在訓練過程中,某條規則從未觸發,適應性異常控制會認為這種行為不正常,並將規則狀態改為 智慧封鎖。隨後,應用程式會阻止任何符合該規則的活動。
如果規則在訓練期間觸發,則需要手動設定應用程式對與該規則相符的偵測到的活動套用的操作。如果您未選擇規則觸發時的操作,適應性異常控制將繼續處於訓練模式。
頁面頂部