A fenyegetésre adott válasz műveleteinek konfigurálása

Ha a Sandbox rosszindulatú tevékenységet észlel, a Kaspersky Endpoint Security végrehajt egy fenyegetésre adott válaszműveletet automatikusan (például törli az objektumot, és elindítja a kritikus területek vizsgálatát).

A fenyegetésre adott válasz műveleteinek konfigurálása:

  1. A Web Console fő ablakában válassza a Assets (Devices)Policies & profiles lehetőséget.
  2. Kattintson a Kaspersky Endpoint Security házirend nevére.

    Megnyílik a rendszabályok tulajdonságai ablak.

  3. Válassza ki az Application settings lapot.
  4. Nyissa meg a Detection and ResponseSandbox részt.
  5. Válassza ki a vonatkozó műveletet a Művelet fenyegetés észlelésekor részen:
    • Másolat áthelyezése a karanténba, objektum törlése. Ha ezt az opciót választja, a Kaspersky Endpoint Security törli a számítógépen talált rosszindulatú objektumot. Az objektum törlése előtt a Kaspersky Endpoint Security biztonsági másolatot készít arra az esetre, ha az objektumot később vissza kell állítani. A Kaspersky Endpoint Security a biztonsági másolatot karanténba helyezi.
    • Kritikus területek vizsgálatának futtatása. Ha ezt az opciót választja, a Kaspersky Endpoint Security futtatja a Kritikus területek vizsgálata feladatot. A Kaspersky Endpoint Security alapértelmezés szerint a rendszermag memóriáját, a futó folyamatokat és a lemez rendszerindító szektorait vizsgálja.
    • IOC vizsgálati feladat létrehozása. Ha ezt az opciót választja, a Kaspersky Endpoint Security automatikusan létrehozza az IOC vizsgálatot (autonóm IOC vizsgálati feladat). Ehhez a feladathoz konfigurálhatja a futásmódot, a vizsgálat hatókörét és az IOC észlelési műveletet: objektum törlése, a Kritikus területek vizsgálata feladat futtatása. Az IOC vizsgálat feladat beállításainak módosításához nyissa meg a feladat beállításait.
  6. Ha szükséges, konfigurálja az IOC vizsgálat feladat beállításait az IOC vizsgálat hatóköre részen.
    • Kritikus fájlterületek. Ha ezt az opciót választja, a Kaspersky Endpoint Security csak a számítógép kritikus fájlterületein végez IOC vizsgálatot: rendszermag memóriája és rendszerindítási szektorok.
    • Fájlterületek a számítógép rendszermeghajtóin. Ha ez az opció van kiválasztva, a Kaspersky Endpoint Security IOC vizsgálatot végez a számítógép rendszermeghajtóján.
  7. Ha szükséges, konfigurálja az IOC vizsgálat feladat beállításait az IOC vizsgálat feladat futtatása részen.
    • Manually. A futásmód, amelyben manuálisan elindíthatja az IOC vizsgálat feladatot, amikor az Önnek kényelmes.
    • Fenyegetés észlelése után. A futásmód, amelyben a Kaspersky Endpoint Security automatikusan futtatja az IOC vizsgálat feladatot, amikor fenyegetést észlel.
    • Csak akkor fusson, ha a számítógép üresjáratban van. A futásmód, amelyben a Kaspersky Endpoint Security futtatja az IOC vizsgálat feladatot, ha a képernyővédő aktív, vagy a képernyő zárolva van. Ha a felhasználó feloldja a számítógép zárolását, a Kaspersky Endpoint Security felfüggeszti a feladatot. Ez azt jelenti, hogy a feladat végrehajtása több napot is igénybe vehet.
  8. Speciális feladatbeállítások konfigurálása IOC vizsgálathoz.
  9. Mentse el a módosításokat.
Oldal tetejére