Настройка IOC-проверки по расписанию

Для IOC-проверки на устройствах с установленным компонентом Endpoint Agent можно настроить расписание. Если задано расписание, Endpoint Agent ежедневно выполняют поиск индикаторов компрометации на устройствах в соответствии с IOC-правилами, для которых включен запуск проверки по расписанию.

Для настройки IOC-проверки по расписанию выполните действия в следующем порядке:

  1. В главном окне приложения перейдите в раздел ПараметрыТенанты.

    Откроется список тенантов. Список содержит только те тенанты, к которым у вас есть хотя бы право на Чтение.

  2. Нажмите на имя нужного тенанта.

    Откроется окно свойств тенанта.

  3. Выберите вкладку Параметры.
  4. В разделе Проверка выберите вкладку Расписание IOC-проверки.
  5. Включите переключатель Ежедневная проверка и укажите параметры расписания запуска проверки:
    • Время запуска. Время начала IOC-проверки. Время указывается в часовом поясе сервера OSMP, на котором выполняется настройка.

      Если Endpoint Agent получает новое расписание проверки позже времени, указанного в поле Время начала, следующая проверка по расписанию запускается на следующий день в соответствие со значением, указанным в поле Время начала.

    • Максимальная продолжительность проверки. Ограничение по времени для IOC-проверки в часах. При достижении ограничения Endpoint Agent принудительно завершает проверку.
  6. Нажмите на кнопку Сохранить или Сохранить и закрыть, чтобы сохранить параметры.

Новое расписание IOC-проверки становится активно сразу после сохранения изменений.

Ограничения для Kaspersky Endpoint Security для Windows

Если область поиска IOC, определенная в IOC-правиле, включает тип данных RegistryItem, Kaspersky Endpoint Security для Windows проверяет ограниченный набор ключей реестра.

В начало