مراقبة عيوب التكيف

يتوفر هذا المكون في حالة تثبيت برنامج Kaspersky Endpoint Security على جهاز كمبيوتر يعمل بنظام تشغيل Windows لمحطات العمل. لا يتوفر هذا المكون في حالة تثبيت برنامج Kaspersky Endpoint Security على جهاز كمبيوتر يعمل بنظام تشغيل Windows للخوادم.

يراقب مكون مراقبة عيوب التكيف ويمنع الإجراءات التي لا تعتبر معتادة لأجهزة الكمبيوتر الموجودة في شبكة الشركة. يستخدم نظام مراقبة عيوب التكيف مجموعة من القواعد لتتبع السلوك غير النموذجي (على سبيل المثال، قاعدة Start of Microsoft PowerShell from office application). تم إنشاء القواعد من قِبل متخصصي Kaspersky استنادًا إلى سيناريوهات نموذجية للنشاط الضار. تستطيع تكوين كيفية قيام نظام مراقبة عيوب التكيف بمعالجة كل قاعدة، وعلى سبيل المثال، يسمح بتنفيذ نصوص PowerShell التي تقوم بالتشغيل التلقائي لبعض مهام سير العمل. يقوم Kaspersky Endpoint Security بتحديث مجموعة القواعد إلى جانب قواعد بيانات التطبيق. يجب تأكيد إجراء تحديثات لمجموعات القواعد يدويًا.‏

إعدادات مراقبة عيوب التكيف

يتضمن تكوين نظام مراقبة عيوب التكيف الخطوات التالية:

1. تدريب نظام مراقبة عيوب التكيف.

   بعد تمكين نظام مراقبة عيوب التكيف، تعمل قواعده في وضع التدريب. خلال التدريب، يقوم نظام مراقبة عيوب التكيف بمراقبة تشغيل القاعدة وإرسال أحداث التشغيل إلى Kaspersky Security Center. لكل قاعدة المدة الزمنية الخاصة بها لوضع التدريب. يتم تعيين المدة الزمنية لوضع التدريب من جانب خبراء Kaspersky.‏ عادةً، يكون وضع التدريب نشط لمدة أسبوعين.

   في حال عدم تشغيل قاعدة ما أبدًا خلال التدريب، سيعتبر نظام مراقبة عيوب التكيف الإجراءات المرتبطة بهذه القاعدة غير نموذجية. سيقوم Kaspersky Endpoint Security بحظر جميع الإجراءات المرتبطة بهذه القاعدة.

   في حالة تشغيل قاعدة ما خلال التدريب، سيسجل Kaspersky Endpoint Security أحداث في تقرير تشغيل القاعدة ومستودع تشغيل القواعد في حالة التدريب الذكي.‏

2. تحليل تقرير تشغيل القاعدة.

   يحلل المسؤول تقرير تشغيل القاعدة أو محتويات مستودع تشغيل القواعد في حالة التدريب الذكي.‏ يمكن أن يحدد المسؤول سلوك مراقبة عيوب التكيف عند تشغيل القاعدة: إما الحظر أو السماح. يمكن أن يستمر المسؤول أيضًا في مراقبة كيفية عمل القاعدة وتمديد المدة الزمنية لوضع التدريب. إذا لم يتخذ المسؤول أي إجراء، سيستمر التطبيق أيضًا في العمل بوضع التدريب. تم إعادة تشغيل فترة وضع التدريب.

يتم تكوين مراقبة عيوب التكيف في الوقت الحقيقي. يتم تكوين مراقبة عيوب التكيف عبر القنوات التالية:

• يتم بدء تشغيل مراقبة عيوب التكيف تلقائيًا لحظر الإجراءات المرتبطة بالقواعد التي لم يتم تشغيلها أبدًا في وضع التدريب.
• يضيف Kaspersky Endpoint Security قواعد جديدة أو يحذف قواعد قديمة.
• يكون المسؤول عملية مراقبة عيوب التكيف بعد مراجعة تقرير تشغيل القاعدة ومحتويات مستودع تشغيل القواعد في حالة التدريب الذكي. ويُوصى بالتحقق من تقرير تشغيل القاعدة ومحتويات مستودع تشغيل القواعد في حالة التدريب الذكي.‏

عندما يحاول تطبيق ضار تنفيذ إجراء ما، سيحظر Kaspersky Endpoint Security الإجراء ويعرض إخطارًا (انظر الشكل أدناه).

إخطار مراقبة عيوب التكيف

خوارزمية تشغيل مراقبة عيوب التكيف

يقرر Kaspersky Endpoint Security ما إذا كان يجب السماح بإجراء مرتبط بقاعدة أو حظره استنادًا على الخوارزمية التالية (انظر الشكل أدناه).

خوارزمية تشغيل مراقبة عيوب التكيف

إعدادات مكون مراقبة عيوب التكيف

المعلمة	الوصف
تقرير حول حالة قواعد مراقبة عيوب التكيف ‏(متوفر فقط في Kaspersky Security Center Console)‏	يحتوي هذا التقرير على معلومات حول حالات قواعد كشف نظام مراقبة عيوب التكيف (على سبيل المثال، تم التعطيل أو منع).‏ يتم إنشاء التقرير لجميع مجموعات الإدارة.
تقرير حول قواعد مراقبة عيوب التكيف التي تم تشغيلها ‏(متوفر فقط في Kaspersky Security Center Console)‏	يحتوي هذا التقرير على معلومات حول الإجراءات غير النموذجية التي تم اكتشافها باستخدام مراقبة عيوب التكيف. يتم إنشاء التقرير لجميع مجموعات الإدارة.
القواعد	جدول قواعد مراقبة عيوب التكيف. تم إنشاء القواعد من قِبل متخصصي Kaspersky استنادًا إلى سيناريوهات نموذجية للنشاط الضار المحتمل حدوثه.
القوالب	رسالة حول المنع.‏ قالب الرسالة المعروض لمستخدم عند تشغيل قاعدة مراقبة عيوب التكيف والتي تمنع وجود الإجراء غير النموذجي. رسالة إلى المسؤول. قالب الرسالة التي يمكن أن يرسلها مستخدم إلى المسؤول عن شبكة المؤسسة المحلية إذا كان المستخدم يعتبر عملية المنع حدثت عن طريق الخطأ. بعد أن يطلب المستخدم توفير الوصول، يرسل Kaspersky Endpoint Security حدثًا إلى Kaspersky Security Center:‏ رسالة منع نشاط التطبيق إلى المسؤول. ويحتوي وصف الحدث على رسالة إلى المسؤول بالمتغيرات المستبدلة. ويمكنك عرض هذه الأحداث في وحدة تحكم Kaspersky Security Center باستخدام تحديد الحدث المحدد مسبقًا طلبات المستخدم.‏ وإذا لم يتم نشر Kaspersky Security Center في مؤسستك أو لم يكن هناك اتصال بخادم الإدارة، سيرسل التطبيق رسالة إلى المسؤول إلى عنوان البريد الإلكتروني المحدد.

راجع أيضًا: إدارة التطبيق عبر الواجهة المحلية تمكين وتعطيل مراقبة عيوب التكيف تمكين وتعطيل قاعدة مراقبة عيوب التكيف تعديل الإجراء المتخذ عند إطلاق قاعدة مراقبة عيوب التكيف إنشاء استثناء لقاعدة التحكم غير الطبيعي التكيفي تصدير واستيراد الاستثناءات لقواعد التحكم غير الطبيعي التكيفي تطبيق التحديثات لقواعد مراقبة عيوب التكيف تحرير قالب رسالة مراقبة عيوب التكيف عرض تقارير مراقبة عيوب التكيف

أعلى الصفحة