Configuración de reglas de tareas predefinidas

Realice las siguientes acciones para configurar el analizador heurístico para la tarea Inspección de registros:

1. En el árbol de la Consola de la aplicación, expanda el nodo Inspección del sistema.
2. Seleccione el nodo secundario Inspección de registros.
3. Haga clic en el vínculo Inspección de registros en el panel de resultados del nodo Propiedades.

   Aparece la ventana Configuración de tareas.

4. Seleccione la pestaña Reglas predefinidas.
5. Seleccione o desactive la casilla Aplicar reglas predefinidas para la inspección de registros.
   

   Si esta casilla se selecciona, Kaspersky Embedded Systems Security para Windows utiliza el analizador heurístico para detectar actividad anormal en el dispositivo protegido.

   Si esta casilla se desactiva, el analizador heurístico no se utiliza y Kaspersky Embedded Systems Security para Windows aplica reglas predeterminadas o personalizadas para detectar la actividad anormal.

   De forma predeterminada, la casilla no está activada.

   Para que la tarea se ejecute, debe seleccionarse al menos una regla de inspección de registros.

6. Seleccione las reglas que desea aplicar en la lista de reglas predefinidas:
   • Hay patrones de posibles ataques de fuerza bruta en el sistema.
   • Hay patrones de un posible abuso del registro de eventos de Windows.
   • Se detectaron acciones atípicas en nombre de un nuevo servicio instalado.
   • Se detectó un inicio de sesión atípico en el que se usaron credenciales explícitas.
   • Hay patrones de un posible ataque PAC (MS14-068) forzado de Kerberos.
   • Se detectaron acciones atípicas dirigidas a un grupo integrado y privilegiado de administradores.
   • Se detectó una actividad atípica durante un inicio de sesión en la red.
7. Para configurar las reglas seleccionadas, vaya a la pestaña Extendido.
8. En la sección Detección de ataques de fuerza bruta, establezca el número de intentos y período utilizados como desencadenadores por el analizador heurístico.
9. En la sección Inicio de sesión en la red, establezca el comienzo y el final del intervalo de tiempo. Kaspersky Embedded Systems Security para Windows considerará como actividad anómala los intentos de inicio de sesión que ocurran durante ese intervalo.
10. Seleccione la pestaña Exclusiones.
11. Realice las siguientes acciones para agregar a usuarios de confianza:
    1. Haga clic en el botón Examinar.
    2. Seleccione a un usuario.
    3. Haga clic en el botón Aceptar.

       El usuario seleccionado se añade a la lista de usuarios de confianza.

12. Realice las siguientes acciones para agregar direcciones IP de confianza:
    1. Escriba la dirección IP.
    2. Haga clic en el botón Agregar.

       La dirección IP indicada se añade a la lista de direcciones IP de confianza.

13. Seleccione las pestañas ProgramaciónAvanzadoy Avanzado para configurar la programación de inicio de tareas.
14. Haga clic en el botón Aceptar en la ventana Configuración de tareas.

    La configuración de la tarea Inspección de registros se guardó.

Ir arriba