Configurarea acțiunilor Răspuns la amenințare

Dacă Sandbox detectează activitate rău intenționată, Kaspersky Endpoint Security efectuează o acțiune automată Răspuns la amenințare (de exemplu, șterge obiectul și inițiază o Scanare zone critice).

Pentru a configura acțiunile Răspuns la amenințare:

  1. În fereastra principală a Web Console, selectați Assets (Devices)Policies & profiles.
  2. Faceți clic pe numele politicii Kaspersky Endpoint Security.

    Se deschide fereastra de proprietăți a politicii.

  3. Selectați fila Application settings.
  4. Accesați Detection and ResponseSandbox.
  5. Selectați acțiunea relevantă în blocul Action on threat detection:
    • Move copy to Quarantine, delete object. Dacă această opțiune este selectată, Kaspersky Endpoint Security șterge obiectul rău intenționat găsit pe computer. Înainte de a șterge obiectul, Kaspersky Endpoint Security creează o copie de rezervă în caz că obiectul trebuie restaurat ulterior. Kaspersky Endpoint Security mută copia de rezervă în Carantină.
    • Run scan of critical areas. Dacă această opțiune este selectată, Kaspersky Endpoint Security execută activitatea Scanare zone critice. În mod implicit, Kaspersky Endpoint Security scanează memoria kernel, procesele care se execută și sectoarele de boot ale discurilor.
    • Create IOC scan task. Dacă această opțiune este selectată, Kaspersky Endpoint Security creează automat o activitate de Scanare IOC (activitate de scanare IOC autonomă). Pentru această activitate, puteți configura modul de executare, domeniul de scanare și acțiunea la detectarea IOC: ștergere obiect, executare activitate Scanare zone critice. Pentru a modifica alte setări ale activității Scanare IOC, accesați setările activității.
  6. Dacă este necesar, configurează setările activității Scanare IOC în blocul IOC scan scope.
    • Critical file areas. Dacă această opțiune este selectată, Kaspersky Endpoint Security efectuează o scanare IOC numai în zonele cu fișiere critice ale computerului: memoria kernel și sectoarele de boot.
    • File areas on system drives of the computer. DACĂ este selectată această opțiune, Kaspersky Endpoint Security efectuează o scanare IOC pe unitatea de sistem a computerului.
  7. Dacă este necesar, configurează setările activității Scanare IOC în blocul Run IOC scan task.
    • Manually. Mod de executare în care poți porni manual activitatea Scanare IOC la un moment care îți este convenabil.
    • After threat is detected. Modul de executare în care Kaspersky Endpoint Security execută automat activitatea Scanare IOC ori de câte ori este detectată o amenințare.
    • Run only when the computer is idle. Modul de executare în care Kaspersky Endpoint Security execută activitatea Scanare IOC dacă economizorul de ecran este activ sau ecranul este blocat. Dacă utilizatorul deblochează computerul, Kaspersky Endpoint Security pune în pauză activitatea. Aceasta înseamnă că activitatea poate dura câteva zile până la finalizare.
  8. Configurează setările avansate ale activității pentru Scanare IOC.
  9. Salvați-vă modificările.
Începutul paginii