Konfigurieren von Aktionen zur Reaktion auf Bedrohungen

Wenn die Sandbox bösartige Aktivitäten erkennt, reagiert Kaspersky Endpoint Security automatisch (z. B. löscht das Objekt und startet eine Untersuchung wichtiger Bereiche).

So konfigurieren Sie Aktionen zur Reaktion auf Bedrohungen:

  1. Wählen Sie im „Web Console“-Hauptfenster den Punkt GeräteRichtlinien und Profile aus.
  2. Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.

    Das Fenster mit den Richtlinieneigenschaften wird geöffnet.

  3. Wählen Sie die Registerkarte Programmeinstellungen aus.
  4. Gehen Sie zu Detection and ResponseSandbox.
  5. Wählen Sie die entsprechende Aktion im Block Aktion beim Fund einer Bedrohung:
    • Kopie in die Quarantäne verschieben, Objekt löschen. Wenn diese Option ausgewählt ist, löscht Kaspersky Endpoint Security das auf dem Computer gefundene schädliche Objekt. Bevor das Objekts gelöscht wird, erstellt Kaspersky Endpoint Security eine Backup-Kopie für den Fall, dass das Objekt später wiederhergestellt werden muss. Kaspersky Endpoint Security verschiebt die Backup-Kopie in die Quarantäne.
    • Untersuchung wichtiger Bereiche ausführen. Wenn diese Option ausgewählt ist, führt Kaspersky Endpoint Security die Untersuchung wichtiger Bereiche aus. Kaspersky Endpoint Security untersucht standardmäßig den Kernel-Speicher, die laufenden Prozesse und die Bootsektoren.
    • IOC-Untersuchungsaufgabe erstellen. Wenn diese Option ausgewählt ist, erstellt Kaspersky Endpoint Security automatisch die IOC-Untersuchung (eigenständige IOC-Untersuchungsaufgabe). Für diese Aufgabe können Sie den Ausführungsmodus, den Untersuchungsbereich und die Aktion bei einer IOC-Erkennung anpassen: Objekt löschen, Aufgabe Untersuchung wichtiger Bereiche ausführen. Um andere Einstellungen der Aufgabe IOC-Untersuchung zu ändern, gehen Sie zu den Aufgabeneinstellungen.
  6. Konfigurieren Sie, sofern erforderlich, die Einstellungen der Aufgabe IOC-Untersuchung im Block IOC-Untersuchungsbereich.
    • Bereiche mit kritischen Dateien. Wenn diese Option ausgewählt ist, untersucht Kaspersky Endpoint Security nur kritische Dateibereiche des Computers auf IOCs. Dazu zählen Kernel-Speicher und Bootsektoren.
    • Dateibereiche auf Systemlaufwerken des Computers. Wenn diese Option ausgewählt ist, untersucht Kaspersky Endpoint Security das Systemlaufwerk des Computers auf IOCs.
  7. Konfigurieren Sie, sofern erforderlich, die Einstellungen der Aufgabe IOC-Untersuchung im Block IOC-Untersuchungsaufgabe ausführen.
    • Manuell. In diesem Ausführungsmodus können Sie die Aufgabe IOC-Untersuchung zu einem geeigneten Zeitpunkt manuell starten.
    • Wenn Bedrohung erkannt wurde. In diesem Modus führt Kaspersky Endpoint Security die IOC-Untersuchung automatisch aus, wenn eine Bedrohung erkannt wird.
    • Nur ausführen, wenn der Computer inaktiv ist. In diesem Modus führt Kaspersky Endpoint Security die Aufgabe IOC-Untersuchung aus, wenn der Bildschirmschoner aktiv oder der Bildschirm gesperrt ist. Wenn der Benutzer den Computer entsperrt, hält Kaspersky Endpoint Security die Aufgabe an. Es kann also mehrere Tage dauern, bis die Aufgabe abgeschlossen wird.
  8. Konfigurieren Sie die erweiterten Einstellungen der Aufgabe IOC-Untersuchung.
  9. Speichern Sie die vorgenommenen Änderungen.
Nach oben