Configuración de acciones de respuesta a amenazas

Si Sandbox detecta actividad maliciosa, Kaspersky Endpoint Security realiza una acción de Threat Response automáticamente (por ejemplo, elimina el objeto e inicia un Análisis de áreas críticas).

Para configurar acciones de Threat Response:

  1. En la ventana principal de Web Console, seleccione DispositivosDirectivas y perfiles.
  2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.

    Se abre la ventana de propiedades de la directiva.

  3. Seleccione la ficha Configuración de la aplicación.
  4. Vaya a Detection and ResponseSandbox.
  5. Seleccione la acción correspondiente en el bloque Acción al detectar una amenaza:
    • Mover la copia a la cuarentena, eliminar objeto. Si se selecciona esta opción, Kaspersky Endpoint Security elimina el objeto malicioso que se encuentra en el equipo. Antes de eliminar el objeto, Kaspersky Endpoint Security crea una copia de seguridad en caso de que sea necesario restaurar el objeto más adelante. Kaspersky Endpoint Security mueve la copia de seguridad a la cuarentena.
    • Ejecutar análisis de áreas críticas. Si se selecciona esta opción, Kaspersky Endpoint Security ejecuta la tarea Análisis de áreas críticas. De forma predeterminada, Kaspersky Endpoint Security analiza la memoria del núcleo, ejecutando procesos, y los sectores de arranque del disco.
    • Crear tarea de análisis de IOC. Si se selecciona esta opción, Kaspersky Endpoint Security crea la tarea Análisis de IOC automáticamente (tarea de análisis de IOC autónoma). Para esta tarea, puede configurar el modo de ejecución, la cobertura del análisis y la acción al detectar un IOC: eliminar objeto, ejecutar la tarea Análisis de áreas críticas. Para modificar otros parámetros de la tarea Análisis de IOC, vaya a la configuración de la tarea.
  6. Si es necesario, configure los parámetros de la tarea Análisis de IOC en el bloque Cobertura de análisis de IOC.
    • Áreas críticas de archivos. Si se selecciona esta opción, Kaspersky Endpoint Security realiza un análisis de IOC solo en áreas críticas de archivos del equipo: memoria del núcleo y sectores de arranque.
    • Áreas de archivos en las unidades de sistema del equipo. Si se selecciona esta opción, Kaspersky Endpoint Security realiza un análisis de IOC en la unidad de sistema del equipo.
  7. Si es necesario, configure los parámetros de la tarea Análisis de IOC en el bloque Ejecute la tarea de análisis de IOC.
    • Manual. Modo de ejecución en el que puede ejecutar la tarea Análisis de IOC manualmente en el momento que sea conveniente para usted.
    • Después de detectar la amenaza. Modo de ejecución en el que Kaspersky Endpoint Security ejecuta la tarea Análisis de IOC automáticamente cada vez que se detecta una amenaza.
    • Ejecutar solo cuando el equipo está inactivo. Modo de ejecución en el que Kaspersky Endpoint Security ejecuta la tarea Análisis de IOC si el protector de pantalla está activo o la pantalla está bloqueada. Si el usuario desbloquea el equipo, Kaspersky Endpoint Security pausa la tarea. Esto significa que la tarea puede tardar varios días en completarse.
  8. Configure los parámetros de la tarea avanzados para Análisis de IOC.
  9. Guarde los cambios.
Inicio de página