流程：在「智慧」模式下設定自適應異常控制規則

分階段設定自適應異常控制規則：

1. 培訓

   啟用自適應異常控制後，其規則將處於「智慧培訓」狀態。在培訓期間，自適應異常控制會監控規則的偵測結果，並將偵測事件傳送到伺服器。

   如果在培訓期間某裝置上沒有觸發任何規則，自適應異常控制會將與此規則關聯的動作視為異常。Kaspersky Next 將阻止該裝置上與此規則關聯的所有動作。

   如果在培訓期間觸發規則，Kaspersky Next 會將事件新增至偵測報告，以及隔離區的「自適應異常控制規則偵測到的弱點」儲存庫。

2. 處理偵測結果清單

   分析「自適應異常控制規則偵測到的弱點」儲存庫中的偵測結果清單。對於每項偵測結果，請執行以下其中一項動作：

   • 如果偵測結果無異常，請將其新增至排除項目。然後，此偵測結果以及其他裝置上與相同物件有關的所有偵測結果都會從清單中移除。此後，任何使用者裝置都不會再偵測該物件。

     您可以為所有規則新增多達 1000 個排除項目。

   • 如果偵測結果有異常，請進行確認。然後，此偵測結果將從清單中移除。此後，如果同一裝置或任何其他裝置再次偵測到該物件，有關偵測結果將再次在偵測結果清單中出現。

每項規則都有其指定的培訓時長，這是由卡巴斯基專家設定。在一般情況下，培訓會持續兩個星期。培訓時間會針對每部裝置個別計算，而且在 Kaspersky Endpoint Security for Windows 於裝置上執行時才會納入計算。舉例而言，如果一部裝置上的培訓持續了一個星期，隨後關機一個月，第二個星期的培訓只會在裝置再次開啟時開始。

如果裝置在培訓期間沒有待處理的偵測結果，規則培訓將會結束。因此我們建議您至少每個星期處理偵測結果一次。

頁首