Durch die Verwendung der IoC-Untersuchung können Sie neben einer regelmäßigen Suche nach Kompromittierungsindikatoren (IoCs) auf Geräten auch die automatisch auszuführende Reaktion bei Entdeckung von IoCs konfigurieren.
Sie können Einstellungen festlegen, nach denen Kaspersky Endpoint Security für Windows die Ausführung bestimmter Objekte (ausführbare Dateien und Skripte) oder das Öffnen von Microsoft Office-Dokumenten auf den Geräten Ihrer Benutzer verhindert.
Bei der Analyse von Alarm-Details möchten Sie möglicherweise zusätzliche Maßnahmen ergreifen oder die Funktion von Endpoint Detection and Response-Funktion genauer konfigurieren:
Ergreifen Sie manuelle Reaktionsmaßnahmen (z. B. verschieben Sie eine gefundenen Datei in die Quarantäne oder isolieren Sie das Gerät, auf dem der Alarm aufgetreten ist).
Fügen Sie die gefundenen IoCs zu den Einstellungen der regulären IoC-Untersuchung hinzu, um weitere Geräte auf dieselbe Bedrohung zu überprüfen.
Fügen Sie des erkannte Objekt zur Liste mit Präventionsregeln für die Ausführung hinzu, um seine Ausführung auf dem Gerät und auf weiteren Geräten in Zukunft zu verhindern.