Az előre definiált szabályok a védett számítógépeken előforduló rendellenes tevékenységek sablonjait tartalmazzák. A rendellenes tevékenységek támadási kísérletet jelezhetnek. Az előre definiált szabályok heurisztikus elemzésen alapulnak. A Naplóvizsgálathoz hét előre definiált szabály érhető el. Bármelyik szabályt engedélyezheti vagy letilthatja. Az előre definiált szabályokat nem lehet törölni.
A következő műveletek eseményeinek megfigyelésére szolgáló szabályok kiváltási feltételeit konfigurálhatja:
Lehetséges Kerberos hamisított PAC-s (MS14-068) támadás mintái észlelhetők a rendszerben.
Gyanús módosítások észlelhetők az emelt szintű beépített Rendszergazdák csoportban.
Szükség esetén konfigurálja a rendszerben lehetséges találgatásos támadásra utaló mintázatok találhatók szabályt:
Kattintson a szabály alatti Beállítások gombra.
A megnyíló ablakban adja meg a kísérletek számát és az időszakot, amelyen belül el kell végezni a jelszóbeírási kísérleteket a szabály aktiválásához.
Kattintson az OK gombra.
Ha kiválasztotta A rendszer szokatlan tevékenységet észlel egy hálózati bejelentkezési munkamenet során szabályt, konfigurálnia kell a beállításait:
Kattintson a szabály alatti Beállítások gombra.
A Hálózati bejelentkezés észlelése részen adja meg az időszak kezdetét és végét.
A Kaspersky Endpoint Security a meghatározott időszakban végzett bejelentkezési kísérleteket rendellenes tevékenységnek tekinti.
Alapértelmezés szerint az időszak nincs beállítva, és az alkalmazás nem figyeli a bejelentkezési kísérleteket. Ahhoz, hogy az alkalmazás folyamatosan figyelje a bejelentkezési kísérleteket, állítsa be az időszakot 0:00 – 23:59 értékre. Az időszak kezdete és vége nem eshet egybe. Ha megegyeznek, az alkalmazás nem figyeli a bejelentkezési kísérleteket.
Hozza létre a megbízható felhasználók és a megbízható IP-címek (IPv4 és IPv6) listáját.
A felhasználókat kiválaszthatja az Active Directoryban, a Kaspersky Security Center fióklistájában, vagy a helyi felhasználónév manuális megadásával. A Kaspersky csak olyan különleges esetekben javasolja a helyi felhasználói fiókok használatát, amikor nem lehetséges tartományi felhasználói fiókok használata. A Kaspersky Endpoint Security nem figyeli ezen felhasználók és számítógépek bejelentkezési kísérleteit.
Lehetséges Kerberos hamisított PAC-s (MS14-068) támadás mintái észlelhetők a rendszerben.
Gyanús módosítások észlelhetők az emelt szintű beépített Rendszergazdák csoportban.
Szükség esetén konfigurálja a rendszerben lehetséges találgatásos támadásra utaló mintázatok találhatók szabályt:
Kattintson a szabály alatti Beállítások lehetőségre.
A megnyíló ablakban adja meg a kísérletek számát és az időszakot, amelyen belül el kell végezni a jelszóbeírási kísérleteket a szabály aktiválásához.
Kattintson az OK gombra.
Ha kiválasztotta A rendszer szokatlan tevékenységet észlel egy hálózati bejelentkezési munkamenet során szabályt, konfigurálnia kell a beállításait:
Kattintson a szabály alatti Beállítások lehetőségre.
A Hálózati bejelentkezés észlelése részen adja meg az időszak kezdetét és végét.
A Kaspersky Endpoint Security a meghatározott időszakban végzett bejelentkezési kísérleteket rendellenes tevékenységnek tekinti.
Alapértelmezés szerint az időszak nincs beállítva, és az alkalmazás nem figyeli a bejelentkezési kísérleteket. Ahhoz, hogy az alkalmazás folyamatosan figyelje a bejelentkezési kísérleteket, állítsa be az időszakot 0:00 – 23:59 értékre. Az időszak kezdete és vége nem eshet egybe. Ha megegyeznek, az alkalmazás nem figyeli a bejelentkezési kísérleteket.
A Kizárások részben adja meg a megbízható felhasználókat és a megbízható IP-címeket (IPv4 és IPv6).
A felhasználókat kiválaszthatja az Active Directoryban, a Kaspersky Security Center fióklistájában, vagy a helyi felhasználónév manuális megadásával. A Kaspersky csak olyan különleges esetekben javasolja a helyi felhasználói fiókok használatát, amikor nem lehetséges tartományi felhasználói fiókok használata. A Kaspersky Endpoint Security nem figyeli ezen felhasználók és számítógépek bejelentkezési kísérleteit.
Lehetséges Kerberos hamisított PAC-s (MS14-068) támadás mintái észlelhetők a rendszerben.
Gyanús módosítások észlelhetők az emelt szintű beépített Rendszergazdák csoportban.
Szükség esetén konfigurálja a rendszerben lehetséges találgatásos támadásra utaló mintázatok találhatók szabályt:
Kattintson a szabály alatti Beállítások lehetőségre.
A megnyíló ablakban adja meg a kísérletek számát és az időszakot, amelyen belül el kell végezni a jelszóbeírási kísérleteket a szabály aktiválásához.
Ha kiválasztotta A rendszer szokatlan tevékenységet észlel egy hálózati bejelentkezési munkamenet során szabályt, konfigurálnia kell a beállításait:
Kattintson a szabály alatti Beállítások lehetőségre.
A Hálózati bejelentkezés észlelése részen adja meg az időszak kezdetét és végét.
A Kaspersky Endpoint Security a meghatározott időszakban végzett bejelentkezési kísérleteket rendellenes tevékenységnek tekinti.
Alapértelmezés szerint az időszak nincs beállítva, és az alkalmazás nem figyeli a bejelentkezési kísérleteket. Ahhoz, hogy az alkalmazás folyamatosan figyelje a bejelentkezési kísérleteket, állítsa be az időszakot 0:00 – 23:59 értékre. Az időszak kezdete és vége nem eshet egybe. Ha megegyeznek, az alkalmazás nem figyeli a bejelentkezési kísérleteket.
A Kizárások részben adja meg a megbízható felhasználókat és a megbízható IP-címeket (IPv4 és IPv6).
A felhasználókat kiválaszthatja az Active Directoryban, a Kaspersky Security Center fióklistájában, vagy a helyi felhasználónév manuális megadásával. A Kaspersky csak olyan különleges esetekben javasolja a helyi felhasználói fiókok használatát, amikor nem lehetséges tartományi felhasználói fiókok használata. A Kaspersky Endpoint Security nem figyeli ezen felhasználók és számítógépek bejelentkezési kísérleteit.
Mentse el a módosításokat.
A művelet eredményeként a Kaspersky Endpoint Security a szabály kiváltásakor létrehoz egy Kritikus eseményt.