La configurazione delle regole di Controllo adattivo delle anomalie procede per fasi:
Dopo aver abilitato Controllo adattivo delle anomalie, le relative regole sono in stato "Smart Training". Durante l'addestramento, Controllo adattivo delle anomalie monitora i rilevamenti effettuati dalla regola e invia gli eventi di rilevamento al server.
Se una regola non viene attivata in un determinato dispositivo durante l'addestramento, Controllo adattivo delle anomalie considera le azioni associate a questa regola come atipiche. Kaspersky Endpoint Security Cloud bloccherà tutte le azioni associate a tale regola nel dispositivo.
Se una regola viene attivata durante l'addestramento, Kaspersky Endpoint Security Cloud aggiunge gli eventi al rapporto sui rilevamenti e all'archivio Rilevamenti delle regole di Controllo adattivo delle anomalie della Quarantena.
Analizzare l'elenco dei rilevamenti nell'archivio Rilevamenti delle regole di Controllo adattivo delle anomalie. Per ogni rilevamento, eseguire una delle seguenti azioni:
È possibile aggiungere fino a 1000 esclusioni per tutte le regole.
Ogni regola ha una durata di addestramento specifica impostata dagli esperti di Kaspersky. L'addestramento dura normalmente due settimane. La durata dell'addestramento viene calcolata separatamente per ogni dispositivo e solo quando Kaspersky Endpoint Security for Windows è in funzione nel dispositivo. Se ad esempio l'addestramento in un dispositivo dura una settimana e poi il dispositivo viene spento per un mese, la seconda settimana di addestramento avrà inizio solo quando il dispositivo verrà riacceso.
L'addestramento per una regola in un dispositivo termina quando, nel periodo dell'addestramento, non ci sono rilevamenti non elaborati. Ecco perché è consigliabile elaborare i rilevamenti almeno una volta alla settimana.
Inizio pagina