Kaspersky Endpoint Security for Windows 11.1.1
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 日本語(日本)
- 關於 Kaspersky Endpoint Security for Windows
- 新聞
- 應用程式產品授權
- 透過本機介面管理應用程式
- 安裝和移除應用程式
- 啟動應用程式
- 程式介面
- 啟動和停止應用程式
- 卡巴斯基安全網路
- 行為偵測
- 弱點利用防禦
- 主機入侵防禦
- 修復引擎
- 檔案威脅防護
- Web 威脅防護
- 郵件威脅防護
- 網路威脅防護
- 防火牆
- BadUSB 攻擊防護
- AMSI 防護提供程式
- 應用程式控制
- 裝置控制
- Web 控制
- 適應性異常控制
- 更新資料庫和程式模組
- 掃描電腦
- 檢查應用程式模組的完整性
- 管理報告
- 通知服務
- 管理備份
- 進階程式設定
- 透過卡巴斯基安全管理中心管理主控台管理應用程式
- 關於透過卡巴斯基安全管理中心管理應用程式
- 工作管理
- 管理政策
- 資料加密
- 應用程式控制
- 端點感應器
- 將使用者訊息傳送至卡巴斯基安全管理中心伺服器
- 在卡巴斯基安全管理中心事件儲存中檢視使用者訊息
- 透過卡巴斯基安全管理中心 11 網頁主控台遠端管理應用程式
- 從命令列管理應用程式
- 關於應用程式的資訊源
- 聯絡技術支援服務
- 詞彙表
- 有關協力廠商代碼的資訊
- 商標通知
適應性異常控制
自適應異常控制元件僅適用於 Kaspersky Endpoint Security for Business Advanced 和 Kaspersky Total Security for Business(有關 Kaspersky Endpoint Security 企業產品的更多資訊,請參見 Kaspersky 網站)。
適應性異常控制元件會監視並封鎖不是公司網路內電腦典型操作的可疑操作。適應性異常控制使用一組規則來偵錯異常行為(例如,從 Office 應用程式啟動 Microsoft PowerShell 規則)。規則由 Kaspersky 專家根據惡意活動的典型情景建立。您可以配置“適應性異常控制”處理每條規則的方式,例如,允許執行使某些工作流工作自動化的 PowerShell 指令碼。Kaspersky Endpoint Security 會同時更新規則集和應用程式資料庫。規則集的更新必須手動確認。
“適應性異常控制”設定
配置“適應性異常控制”包括以下步驟:
- 訓練“適應性異常控制”。
啟用“適應性異常控制”後,其規則在訓練模式下工作。在訓練期間,“適應性異常控制”監控規則觸發並將觸發事件傳送到卡巴斯基安全管理中心。每條規則都有自己的訓練模式持續時間。訓練模式持續時間由 Kaspersky 專家設定。通常,訓練模式保持活動兩周。
如果在訓練期間某條規則完全未觸發,“適應性異常控制”會將與此規則關聯的操作視為可疑操作。Kaspersky Endpoint Security 將封鎖與該規則相關的所有操作。
如果在訓練期間觸發了某條規則,Kaspersky Endpoint Security 會將事件記錄在規則觸發報告和“智慧訓練模式規則觸發”儲存區中。
- 分析規則觸發報告。
管理員分析規則觸發報告或者“智慧訓練模式規則觸發”儲存區的內容。然後管理員可以選取在觸發規則時“適應性異常控制”的行為:封鎖或允許。管理員還可以繼續監控規則的工作方式並延長訓練模式的持續時間。如果管理員未採取任何操作,應用程式也將繼續在訓練模式下工作。訓練模式時間限制隨後重設。
“適應性異常控制”為即時配置。“適應性異常控制”透過以下通道配置:
- “適應性異常控制”自動開始封鎖與從未在訓練模式中觸發的規則相關聯的操作。
- Kaspersky Endpoint Security 新增新規則或刪除過時規則。
- 管理員在檢視規則觸發報告和“智慧訓練模式規則觸發”儲存區的內容後配置“適應性異常控制”的操作。建議檢查規則觸發報告和“智慧訓練模式規則觸發”儲存區的內容。
當惡意應用程式嘗試執行操作時,Kaspersky Endpoint Security 將封鎖該操作並顯示通知(請參見下圖)。
“適應性異常控制”通知
“適應性異常控制”操作演算法
Kaspersky Endpoint Security 根據以下演算法決定是允許還是封鎖與某條規則關聯的操作(請參見下圖)。
“適應性異常控制”操作演算法
適應性異常控制元件設定
參數 |
描述 |
---|---|
規則狀態報告 |
該報告包含有關適應性異常控制偵測規則狀態的資訊(例如,關閉或封鎖)。該報告針對所有管理群組生成。 |
規則觸發報告 |
該報告包含有關“適應性異常控制”偵測到的可疑操作的資訊。該報告針對所有管理群組生成。 |
規則 |
適應性異常控制規則表。規則由 Kaspersky 專家根據疑似惡意活動的典型情景建立。 |
訊息範本 |
|
另請參閱:透過本機介面管理應用程式 |