Rèn luyện Kiểm soát thích ứng sự cố
Kiểm soát thích ứng sự cố bao gồm một tập hợp các quy tắc (mẫu hành vi). Sau khi bạn bật Kiểm soát thích ứng sự cố, các quy tắc của nó sẽ hoạt động trong chế độ rèn luyện. Trong quá trình rèn luyện, Kiểm soát thích ứng sự cố sẽ theo dõi việc kích hoạt quy tắc và gửi các sự kiện kích hoạt đến Kaspersky Security Center. Kiểm soát thích ứng sự cố không chặn hoạt động của ứng dụng trên máy tính mà chỉ thông báo cho quản trị viên. Bạn cũng có thể chọn hành động được thực hiện theo cách thủ công khi quy tắc Kiểm soát thích ứng sự cố được kích hoạt.
Cách xem danh sách quy tắc Kiểm soát thích ứng sự cố trong Bảng điều khiển quản trị (MMC)
- Mở Bảng điều khiển quản trị Kaspersky Security Center.
- Trong cây bảng điều khiển, hãy chọn Policies.
- Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
- Trong cửa sổ chính sách, hãy chọn Security Controls → Adaptive Anomaly Control.
- Chọn hộp kiểm Kiểm soát thích ứng sự cố.
- Trong mục Thiết lập quy tắc Kiểm soát thích ứng sự cố, hãy xem danh sách các quy tắc.
Theo mặc định, tất cả các quy tắc đều hoạt động ở chế độ Thông minh.
- Nếu cần, hãy xác nhận việc cập nhật quy tắc Kiểm soát thích ứng sự cố.
- Nếu cần, hãy chọn một hành động khi quy tắc Kiểm soát thích ứng sự cố được kích hoạt:
- Chặn. Nếu hành động này được chọn, khi một quy tắc Kiểm soát thích ứng sự cố được kích hoạt, Kaspersky Endpoint Security sẽ chặn hoạt động kích hoạt quy tắc và ghi lại một mục chứa thông tin về hoạt động này.
- Thông báo. Nếu hành động này được chọn, khi một quy tắc Kiểm soát thích ứng sự cố được kích hoạt, Kaspersky Endpoint Security sẽ cho phép hoạt động kích hoạt quy tắc và ghi lại một mục chứa thông tin về hoạt động này.
- Nếu cần, hãy vô hiệu những quy tắc mà bạn không muốn sử dụng.
- Lưu các thay đổi của bạn. Để áp dụng chính sách trên máy tính, hãy đóng ổ khóa
.
Cách xem quy tắc Kiểm soát thích ứng sự cố trong Bảng điều khiển web và Bảng điều khiển đám mây
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn thẻ Assets (Devices) → Policies & profiles.
- Nhấn vào tên của chính sách Kaspersky Endpoint Security.
Cửa sổ thuộc tính chính sách sẽ được mở ra.
- Chọn thẻ Application settings.
- Vào Security Controls → Adaptive Anomaly Control.
- Bật nút bật/tắt Adaptive Anomaly Control.
- Trong mục Rules, hãy nhấn liên kết Rules.
Danh sách quy tắc Kiểm soát thích ứng sự cố sẽ mở ra. Theo mặc định, tất cả các quy tắc đều hoạt động ở chế độ Smart.
- Nếu cần, hãy xác nhận việc cập nhật quy tắc Kiểm soát thích ứng sự cố.
- Nếu cần, hãy chọn một hành động khi quy tắc Kiểm soát thích ứng sự cố được kích hoạt:
- Block. Nếu hành động này được chọn, khi một quy tắc Kiểm soát thích ứng sự cố được kích hoạt, Kaspersky Endpoint Security sẽ chặn hoạt động kích hoạt quy tắc và ghi lại một mục chứa thông tin về hoạt động này.
- Inform. Nếu hành động này được chọn, khi một quy tắc Kiểm soát thích ứng sự cố được kích hoạt, Kaspersky Endpoint Security sẽ cho phép hoạt động kích hoạt quy tắc và ghi lại một mục chứa thông tin về hoạt động này.
- Nếu cần, hãy vô hiệu những quy tắc mà bạn không muốn sử dụng.
- Lưu các thay đổi của bạn. Để áp dụng chính sách trên máy tính, hãy đóng ổ khóa
.
Cách xem danh sách quy tắc Kiểm soát thích ứng sự cố trong giao diện ứng dụng
- Trong cửa sổ chính của ứng dụng, hãy nhấn nút
. - Trong cửa sổ thiết lập ứng dụng, hãy chọn Security Controls → Adaptive Anomaly Control.
- Bật nút bật/tắt Kiểm soát thích ứng sự cố.
- Trong mục Quy tắc, hãy nhấn liên kết Chỉnh sửa quy tắc.
Danh sách quy tắc Kiểm soát thích ứng sự cố sẽ mở ra. Theo mặc định, tất cả các quy tắc đều hoạt động ở chế độ Thông minh.
- Nếu cần, hãy xác nhận việc cập nhật quy tắc Kiểm soát thích ứng sự cố.
- Nếu cần, hãy chọn một hành động khi quy tắc Kiểm soát thích ứng sự cố được kích hoạt:
- Chặn. Nếu hành động này được chọn, khi một quy tắc Kiểm soát thích ứng sự cố được kích hoạt, Kaspersky Endpoint Security sẽ chặn hoạt động kích hoạt quy tắc và ghi lại một mục chứa thông tin về hoạt động này.
- Thông báo. Nếu hành động này được chọn, khi một quy tắc Kiểm soát thích ứng sự cố được kích hoạt, Kaspersky Endpoint Security sẽ cho phép hoạt động kích hoạt quy tắc và ghi lại một mục chứa thông tin về hoạt động này.
- Nếu cần, hãy vô hiệu những quy tắc mà bạn không muốn sử dụng.
- Lưu các thay đổi của bạn.
Mỗi quy tắc đều có thời lượng rèn luyện riêng. Thời lượng của chế độ rèn luyện được quy định bởi các chuyên gia Kaspersky. Thông thường, chế độ rèn luyện sẽ hoạt động trong 2 tuần.
Nếu trong quá trình đào tạo có một quy tắc không bao giờ được kích hoạt, Kiểm soát thích ứng sự cố sẽ coi hành vi đó là không điển hình và thay đổi trạng thái của quy tắc thành Chặn thông minh. Sau đó, ứng dụng sẽ chặn mọi hoạt động phù hợp với quy tắc này.
Nếu một quy tắc được kích hoạt trong quá trình đào tạo, bạn cần phải cấu hình thủ công hành động mà ứng dụng áp dụng cho hoạt động được phát hiện phù hợp với quy tắc này. Nếu bạn không chọn hành động khi quy tắc được kích hoạt, Kiểm soát thích ứng sự cố sẽ tiếp tục ở chế độ đào tạo.
Về đầu trang