Bir Uyarlamalı Anomali Denetimi kuralına yönelik istisna oluşturma
Uyarlamalı Anomali Denetimi kuralları için en fazla 1000 istisna oluşturabilirsiniz. 200 istisnadan fazlasının oluşturulması önerilmez. Kullanılan istisna sayısını azaltmak için istisnalar ayarlarında maske kullanılması önerilir.
Uyarlamalı Anomali Denetimi kuralının bir istisnası, kaynak ve hedef nesnelerin açıklamasını içerir. Kaynak nesne, eylemleri gerçekleştiren nesnedir. Hedef nesne, üzerinde eylem gerçekleştirilen nesnedir. Örneğin, dosya.xlsx adlı bir dosya açtığınızı varsayalım. Bunun sonucunda bilgisayar belleğine DLL uzantılı bir kitaplık dosyası yüklenir. Bu kitaplık bir tarayıcı tarafından kullanılır (tarayıcı.exe adlı yürütülebilir dosya). Bu örnekte file.xlsx kaynak nesne, Excel kaynak işlem, browser.exe hedef dosya ve Tarayıcı da hedef işlemdir.
Bir Uyarlamalı Anomali Denetimi kuralına yönelik istisna oluşturmak için:
- Ana uygulama penceresinde
düğmesine tıklayın. - Uygulama ayarları penceresinden Güvenlik Denetimleri → Uyarlamalı Anomali Denetimi'ni seçin.
- Kurallar bloğunda, Kuralları düzenle düğmesini tıklayın.
Uyarlamalı Anomali Denetimi kuralı listesi açılır.
- Tablodan bir kural seçin.
- Düzenle'ye tıklayın.
Uyarlamalı Anomali Denetimi kuralı özellikleri penceresi açılır.
- İstisnalar bloğunda Ekle düğmesine tıklayın.
İstisna özellikleri penceresi açılır.
- Bir istisna yapılandırmak istediğiniz kullanıcıyı seçin.
Uyarlamalı Anomali Denetimi, kullanıcı grupları için istisnaları desteklemez. Bir kullanıcı grubu seçerseniz, Kaspersky Endpoint Security istisnayı uygulamaz.
- Açıklama alanında istisnaya yönelik bir açıklama girin.
- Kaynak nesne veya nesne tarafından başlatılan kaynak işlemin ayarlarını tanımlayın:
- Kaynak işlem. Dosya veya dosyaları içeren klasör yolu ya da dosya veya dosyaları içeren klasör yolunun maskesi (örneğin
C:\Dir\File.exeveyaDir\*.exe). - Kaynak işlem karması. Dosya karma kodu.
- Kaynak nesne. Dosya veya dosyaları içeren klasör yolu ya da dosya veya dosyaları içeren klasör yolunun maskesi (örneğin
C:\Dir\File.exeveyaDir\*.exe). Örneğin, hedef işlemleri başlatmak için bir kod veya makro kullanandocument.docmdosya yolu.İnternet adresi, makro, komut satırındaki komut, kayıt defteri yolu ve benzeri gibi hariç tutulacak diğer nesneleri de belirtebilirsiniz. Nesneyi aşağıdaki şablona göre belirtin:
object://<nesne>; burada<nesne>, nesnenin adıdır, örneğinobject://web.site.example.com,object://VBA, object://ipconfig,object://HKEY_USERS. Ayrıcaobject://*C:\Windows\temp\*gibi maskeler de kullanabilirsiniz. - Kaynak nesne karması. Dosya karma kodu.
Uyarlamalı Anomali Denetimi kuralı, nesne tarafından gerçekleştirilen eylemlere veya nesne tarafından başlatılmış işlemlere uygulanmaz.
- Kaynak işlem. Dosya veya dosyaları içeren klasör yolu ya da dosya veya dosyaları içeren klasör yolunun maskesi (örneğin
- Hedef nesnenin veya nesne üzerinde başlatılmış hedef işlemlerin ayarlarını belirtin.
- Hedef işlem. Dosya veya dosyaları içeren klasör yolu ya da dosya veya dosyaları içeren klasör yolunun maskesi (örneğin
C:\Dir\File.exeveyaDir\*.exe). - Hedef işlem karması. Dosya karma kodu.
- Hedef nesne. Hedef işlemi başlatma komutu.
object://<komut>aşağıdaki düzeni kullanarak komutu belirtin, ör.object://cmdline:powershell -Command "$result = 'C:\Windows\temp\result_local_users_pwdage txt'". Ayrıcaobject://*C:\Windows\temp\*gibi maskeler de kullanabilirsiniz. - Hedef nesne karması. Dosya karma kodu.
Uyarlamalı Anomali Denetimi kuralı, nesne üzerinde yapılan eylemlere veya nesne üzerinde başlatılmış işlemlere uygulanmaz.
- Hedef işlem. Dosya veya dosyaları içeren klasör yolu ya da dosya veya dosyaları içeren klasör yolunun maskesi (örneğin
- Değişikliklerinizi kaydedin.