設定自適應異常控制

設定自適應異常控制的步驟如下：

1. 開啟 Kaspersky Endpoint Security Cloud 管理控制台。
2. 選擇「安全管理」→「安全設定檔」部分。

   「安全設定檔」部分載有 Kaspersky Endpoint Security Cloud 中設定的安全設定檔列表。

3. 在列表中需要設定自適應異常控制的裝置上，選擇安全設定檔。
4. 點擊附有設定檔名稱的連結以開啟「安全設定檔屬性」視窗。

   「安全設定檔屬性」視窗會顯示所有裝置的可用設定。

5. 在「Windows」群組中，選擇「管理設定」部分。
6. 將切換按鈕切換至「自適應異常控制已啟用」。
7. 點擊「自適應異常控制已啟用」切換按鈕下方的「設定⋯」連結。

   自適應異常控制元件設定頁面將開啟。

8. 啟用或停用所需的自適應異常控制規則：
   • 如要啟用規則，請開啟「狀態」列中的切換按鈕。
   • 如要停用規則，請關閉「狀態」列中的切換按鈕。
9. 在「操作」列中，選擇每項規​​則的模式：
   • 通知

     此規則所進行的偵測只會新增至事件記錄，並不會採取其他行動。

   • 封鎖

     該功能會阻止與該規則有關的所有操作。

   • 智能

     首先，您需要決定規則偵測到的行為是否異常，以訓練有關規則。訓練結束後，此功能會根據訓練結果允許或阻止進一步的操作。

10. 如有必要，請更改規則的排除項目。
11. 點擊「儲存」按鈕。

套用安全設定檔後，系統將在 Windows 裝置上啟用並設定自適應異常控制元件。

頁首