Configuração de regras de tarefa predefinidas

Realize as seguintes ações para configurar regras predefinidas para a tarefa de Inspeção do Log:

1. Expanda o node Dispositivos gerenciados na árvore do Console de Administração do Kaspersky Security Center.
2. Selecione o grupo de administração para o qual você deseja definir as configurações do aplicativo.
3. Execute uma das seguintes ações no painel de detalhes do grupo de administração selecionado:
   • Para definir as configurações do aplicativo para um grupo de dispositivos protegidos, selecione a guia Políticas e abra a janela Propriedades: <Nome da política>.
   • Para definir as configurações de uma tarefa ou aplicativo para um dispositivo protegido individual, selecione a guia Dispositivos e vá para configurações da tarefa local ou configurações do aplicativo.
4. Na seção Inspeção do sistema, clique no botão Inspeção do Log na subseção Configurações.

   A janela Inspeção do Log é exibida.

5. Selecione a guia Regras predefinidas.
6. Marque ou desmarque a caixa de seleção Aplicar regras predefinidas para inspeção do log.
   

   Se essa caixa de seleção for marcada, o Kaspersky Embedded Systems Security for Windows usará o analisador heurístico para detectar atividade anormal no dispositivo protegido.

   Se essa caixa de seleção for desmarcada, o analisador heurístico não será usado e o Kaspersky Embedded Systems Security for Windows aplicará regras predefinidas ou personalizadas para detectar uma atividade anormal.

   Por padrão, a caixa de seleção fica desmarcada.

   Para que a tarefa seja executada, pelo menos uma regra de inspeção do log deve ser selecionada.

7. Selecione as regras que deseja aplicar na lista de regras predefinidas:
   • Existem padrões de um possível ataque de força bruta no sistema.
   • Existem padrões de uma possível violação no Log de Eventos do Windows.
   • Ações atípicas detectadas em nome de um novo serviço instalado.
   • Detectado login atípico que usa credenciais explícitas.
   • Existem padrões de um possível ataque PAC se passando por Kerberos (MS14-068) no sistema.
   • Ações atípicas detectadas, direcionadas a Administradores do grupo integrado privilegiado.
   • Foi detectada uma atividade atípica durante uma sessão de login na rede.
8. Para configurar as regras selecionadas, clique no botão Configurações avançadas.

   A janela Inspeção do Log é exibida.

9. Na seção Detecção de ataque de força bruta, defina o número de tentativas e um período que serão considerados como acionadores para o analisador heurístico.
10. Na seção Detecção de login de rede, especifique o início e o fim do intervalo de tempo. O Kaspersky Embedded Systems Security for Windows considera as tentativas de login feitas durante esse intervalo como uma atividade anômala.
11. Selecione a guia Exclusões.
12. Execute as seguintes ações para adicionar usuários confiáveis:
    1. Clique no botão Procurar.
    2. Selecione um usuário.
    3. Clique no botão OK.

       O usuário selecionado é adicionado à lista de usuários confiáveis.

13. Execute as seguintes ações para adicionar endereços IP confiáveis:
    1. Insira o endereço IP.
    2. Clique no botão Adicionar.
14. O endereço IP inserido é adicionado à lista de endereços IP confiáveis.
15. Na guia Gerenciamento da tarefa configure a programação de inicialização da tarefa.
16. Clique no botão OK na janela Inspeção do Log.

A configuração da tarefa de Inspeção do Log é salva.

Início da página