Tehdit Yanıtı eylemlerini yapılandırma

Sandbox kötü amaçlı etkinlik tespit ederse Kaspersky Endpoint Security otomatik olarak bir Tehdit Yanıt eylemi gerçekleştirir (örneğin, nesneyi siler ve bir Kritik Alanları Tarama başlatır).

Tehdit Yanıtı eylemlerini yapılandırmak için:

  1. Web Console'un ana penceresinde Varlıklar (Cihazlar)İlkeler ve profiller'i seçin.
  2. Kaspersky Endpoint Security ilkesinin adına tıklayın.

    İlke özellikleri penceresi açılır.

  3. Uygulama ayarları sekmesini seçin.
  4. Detection and ResponseSandbox’a gidin.
  5. Tehdit algılandığında yapılacak eylem bloğunda gereken eylemi seçin:
    • Kopyayı Karantinaya taşı, nesneyi sil. Bu seçenek tercihe dildiğinde, Kaspersky Endpoint Security bilgisayardaki kötü amaçlı nesneyi siler. Kaspersky Endpoint Security, nesneyi silmeden önce nesnenin daha sonra geri yüklenmesi gerekebileceği ihtimaline karşı bir yedek kopya oluşturur. Kaspersky Endpoint Security, yedek kopyayı Karantinaya taşır.
    • Kritik alanların taranmasını çalıştır. Bu seçenek tercih edildiğinde, Kaspersky Endpoint Security Critical Areas Scan görevini çalıştırır. Varsayılan olarak, Kaspersky Endpoint Security, çekirdek belleğini, çalışan işlemleri ve disk önyükleme kesimlerini tarar.
    • IOC taraması görevi oluştur. Bu seçenek tercih edildiğinde, Kaspersky Endpoint Security otomatik olarak IOC Taraması görevi (otonom IOC tarama görevi) oluşturur. Bu görev için çalıştırma modunu, tarama kapsamını ve IOC tespit edildiğinde uygulanacak eylemi yapılandırabilirsiniz: nesneyi sil, Kritik Alanları Tarama görevi çalıştır. IOC Taraması görevinin diğer ayarları değiştirmek için görev ayarlarına gidin.
  6. Gerekirse, IOC taraması kapsamı bloğunda IOC Taraması görev ayarlarını yapılandırın.
    • Kritik dosya alanları. Bu seçenek tercih edildiğinde, Kaspersky Endpoint Security yalnızca bilgisayarın kritik dosya alanlarında bir IOC taraması gerçekleştirir: çekirdek belleği ve önyükleme kesimleri.
    • Bilgisayarın sistem sürücülerindeki dosya alanları. Bu seçenek tercih edildiğinde, Kaspersky Endpoint Security bilgisayarın sistem sürücüsünde bir IOC taraması gerçekleştirir.
  7. Gerekirse, IOC taraması görevini çalıştır bloğunda IOC Taraması görev ayarlarını yapılandırın.
    • Manuel. IOC Taraması görevini sizin için uygun olan bir zamanda manuel olarak başlatabileceğiniz çalıştırma modu.
    • Tehdit tespit edildikten sonra. Kaspersky Endpoint Security'nin IOC Taraması görevini bir tehdit algılandığında otomatik olarak çalıştırdığı çalışma modudur.
    • Sadece bilgisayar boştayken çalıştır. Kaspersky Endpoint Security'nin IOC Taraması görevini ekran koruyucu etkin ya da ekran kilitli olduğunda çalıştırdığı çalıştırma modudur. Kullanıcı bilgisayarın kilidini açarsa Kaspersky Endpoint Security görevi duraklatır. Bu, görevin tamamlanmasının birkaç gün sürebileceği anlamına gelir.
  8. IOC Taraması için gelişmiş görev ayarlarını yapılandırın.
  9. Değişikliklerinizi kaydedin.
Sayfanın başına git