Al configurar análisis regulares en busca de amenazas en los dispositivos, puede definir la configuración del análisis: programación, alcance y acciones de respuesta automática.
Para definir la configuración de un análisis de IOC:
Se abre la ventana Configuración del análisis.
El análisis de IOC nunca se ejecuta.
Especifique la hora a la que debe ejecutarse el análisis de IOC.
Especifique el día de la semana y la hora en que se debe ejecutar el análisis de IOC.
El Análisis personalizado se ejecutará a la hora especificada en la zona horaria UTC±00:00. El Análisis proactivo y el Análisis reactivo se ejecutarán a la hora especificada en la zona horaria del sistema operativo del dispositivo. Si un dispositivo protegido está desconectado a la hora programada, la tarea se ejecutará cuando el dispositivo se conecte.
Escoja las casillas de verificación junto a los dispositivos que se incluirán y desmarque las casillas de verificación junto a los dispositivos que se excluirán. Haga clic en Guardar para guardar los cambios.
Esta configuración solo está disponible para la opción Análisis personalizado. Para otros análisis (Análisis proactivo y Análisis reactivo), el alcance son todos los dispositivos de sus usuarios que ejecutan Windows. No se puede modificar.
Todos los dispositivos nuevos que se añadan en el futuro se incluirán automáticamente en el alcance del análisis. Por lo tanto, si desea excluirlos del alcance del análisis personalizado, debe hacerlo manualmente.
El evento de detección de una amenaza se añade al registro de eventos. No se realizan otras acciones.
El evento de detección de una amenaza se añade al registro de eventos. Además, se realizan las acciones de respuesta elegidas:
Kaspersky Endpoint Security para Windows analiza la memoria del kernel, los procesos en ejecución y los sectores de arranque del disco de un dispositivo afectado.
Kaspersky Endpoint Security para Windows crea primero una copia de seguridad del objeto malicioso que se encuentra en el dispositivo, en caso de que sea necesario restaurar el objeto más adelante. La copia de seguridad se envía a Cuarentena. A continuación, Kaspersky Endpoint Security para Windows elimina el objeto.
Kaspersky Endpoint Security para Windows aísla el dispositivo de la red para evitar que la amenaza se propague o que se filtre información confidencial. Para configurar la duración del aislamiento, haga clic en Configuración y, a continuación, escoja el valor requerido.
La duración del aislamiento es común para los tres análisis de IOC. Si cambia el valor en la configuración de un análisis, se propagará a otros análisis.
Como alternativa, puede configurar la duración del aislamiento escogiendo la sección Administración de seguridad → Endpoint Detection and Response y, a continuación, haciendo clic en Configuración de las respuestas → Aislamiento de la red.
Se definen los ajustes del análisis de IOC elegido.
Inicio de página