Instruire componentă Control adaptiv al anomaliilor
Componenta Control adaptiv al anomaliilor include un set de reguli (modele de comportament). După ce activați componenta Control adaptiv al anomaliilor, regulile sale funcționează în modul instruire. În timpul instruirii, componenta Control adaptiv al anomaliilor monitorizează regulile de declanșare și trimite evenimente de declanșare către Kaspersky Security Center. Componenta Control adaptiv al anomaliilor nu blochează activitatea aplicațiilor pe computer, ci doar informează administratorul. De asemenea, poți selecta manual acțiunea care este efectuată atunci când este declanșată o regulă Control adaptiv al anomaliilor.
Deschide Consolă de administrare a Kaspersky Security Center.
În arborele consolei, selectați Policies.
Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
În fereastra politicii, selectați Security Controls → Adaptive Anomaly Control.
Bifați caseta de selectare Control adaptiv al anomaliilor.
În Setări reguli Control adaptiv al anomaliilor, consultă lista de reguli.
În mod implicit, toate regulile funcționează în modul Inteligent.
Dacă este necesar, confirmă actualizarea regulii Control adaptiv al anomaliilor.
Dacă este necesar, selectează o acțiune atunci când este declanșată o regulă Control adaptiv al anomaliilor:
Blochează. Dacă este selectată această acțiune, atunci când o regulă de Control adaptiv al anomaliilor este declanșată, Kaspersky Endpoint Security blochează activitatea acoperită de regulă și introduce o înregistrare ce conține informațiile despre activitate.
Informează. Dacă este selectată această acțiune, atunci când o regulă de Control adaptiv al anomaliilor este declanșată, Kaspersky Endpoint Security permite activitatea acoperită de regulă și introduce o înregistrare ce conține informațiile despre activitate.
Dacă este necesar, dezactivează regulile pe care nu dorești să le utilizezi.
Salvați-vă modificările. Pentru a aplica politica pe computere, închide lacătele .
Duceți comutatorul Adaptive Anomaly Control ENABLED la poziția activat.
În Rules, consultă lista de reguli.
În mod implicit, toate regulile funcționează în modul Smart.
Dacă este necesar, confirmă actualizarea regulii Control adaptiv al anomaliilor.
Dacă este necesar, selectează o acțiune atunci când este declanșată o regulă Control adaptiv al anomaliilor:
Block. Dacă este selectată această acțiune, atunci când o regulă de Control adaptiv al anomaliilor este declanșată, Kaspersky Endpoint Security blochează activitatea acoperită de regulă și introduce o înregistrare ce conține informațiile despre activitate.
Inform. Dacă este selectată această acțiune, atunci când o regulă de Control adaptiv al anomaliilor este declanșată, Kaspersky Endpoint Security permite activitatea acoperită de regulă și introduce o înregistrare ce conține informațiile despre activitate.
Dacă este necesar, dezactivează regulile pe care nu dorești să le utilizezi.
Salvați-vă modificările. Pentru a aplica politica pe computere, închide lacătele .
În fereastra cu setările aplicației, selectați Security Controls → Adaptive Anomaly Control.
Duceți comutatorul Control adaptiv al anomaliilor la poziția activat.
În blocul Reguli, faceți clic pe linkul Editează regulile.
Se deschide lista regulilor de control adaptiv al anomaliilor. În mod implicit, toate regulile funcționează în modul Inteligentă.
Dacă este necesar, confirmă actualizarea regulii Control adaptiv al anomaliilor.
Dacă este necesar, selectează o acțiune atunci când este declanșată o regulă Control adaptiv al anomaliilor:
Blochează. Dacă este selectată această acțiune, atunci când o regulă de Control adaptiv al anomaliilor este declanșată, Kaspersky Endpoint Security blochează activitatea acoperită de regulă și introduce o înregistrare ce conține informațiile despre activitate.
Informează. Dacă este selectată această acțiune, atunci când o regulă de Control adaptiv al anomaliilor este declanșată, Kaspersky Endpoint Security permite activitatea acoperită de regulă și introduce o înregistrare ce conține informațiile despre activitate.
Dacă este necesar, dezactivează regulile pe care nu dorești să le utilizezi.
Salvați-vă modificările.
Fiecare regulă are propria sa durată a modului de instruire. Durata modului de instruire este setată de către experții de la Kaspersky. În mod normal, modul de instruire este activ timp de două săptămâni.
Dacă, în timpul instruirii, o regulă nu s-a declanșat niciodată, Control adaptiv al anomaliilor consideră un astfel de comportament atipic și modifică starea regulii în Blocare inteligentă. Ulterior, aplicația blochează orice activitate care corespunde acestei reguli.
Dacă o regulă se declanșează în timpul instruirii, trebuie să configurezi manual acțiunea pe care aplicația o aplică activității detectate care corespunde acestei reguli. Dacă nu selectezi acțiunea atunci când regula este declanșată, componenta Control adaptiv al anomaliilor continuă în modul de instruire.
.
.
.