Meldungsvorlagen für die Adaptiven Kontrolle von Anomalien ändern
Wenn ein Benutzer versucht, eine Aktion auszuführen, die durch Regeln der „Adaptiven Kontrolle von Anomalien“ verboten ist, so meldet Kaspersky Endpoint Security, dass potentiell gefährliche Aktionen blockiert wurden. Wenn der Benutzer der Meinung ist, die Sperrung sei irrtümlich erfolgt, kann er aus der Sperrmeldung eine Nachricht an den Administrator des lokalen Unternehmensnetzwerks senden.
Für Nachrichten, die den Administrator über das Blockieren potenziell schädlicher Aktionen informieren, stehen spezielle Vorlagen zur Verfügung. Zum Erstellen von Nachrichtenvorlagen stehen spezielle Variablen zur Verfügung (z. B. %USER_NAME%). Wenn Sie Variablen verwenden, kann ein und dieselbe Nachrichtenvorlage für verschiedene Computer genutzt werden. Wenn eine Nachricht generiert wird, ruft Kaspersky Endpoint Security den Wert der Variablen aus den Betriebssystemeinstellungen ab und fügt ihn passend zum Computer, Benutzer und Ereignis in die Nachricht ein.
Gehen Sie folgendermaßen vor, um eine Meldungsvorlage zu ändern:
- Klicken Sie im Programmhauptfenster auf die Schaltfläche
. - Wählen Sie im Fenster mit den Programmeinstellungen Sicherheitskontrolle → Adaptive Kontrolle von Anomalien aus.
- Konfigurieren Sie im Block Vorlagen die Vorlagen für Nachrichten der Adaptiven Kontrolle von Anomalien:
- Nachricht beim Blockieren. Vorlage der Nachricht an den Benutzer. Diese Nachricht wird angezeigt, wenn eine Regel der „Adaptiven Kontrolle von Anomalien“ ausgelöst wird, die eine untypische Aktion blockiert.
- Nachricht an den Administrator. Vorlage der Nachricht, die an den Administrator des lokalen Unternehmensnetzwerks gesendet wird, wenn eine Aktion nach Meinung des Benutzers irrtümlich blockiert wurde. Nachdem der Benutzer den Zugriff anfragt, sendet Kaspersky Endpoint Security ein Ereignis an Kaspersky Security Center: Nachricht an den Administrator über das Verbot einer Programmaktion. Die Ereignisbeschreibung enthält eine Nachricht an den Administrator mit ersetzten Variablen. Sie können diese Ereignisse in der Kaspersky Security Center-Konsole mithilfe der vordefinierten Ereignisauswahl Benutzeranfragen ansehen. Wenn Kaspersky Security Center in Ihrem Unternehmen nicht bereitgestellt wird oder keine Verbindung zum Administrationsserver besteht, sendet die App dem Administrator eine Nachricht an die angegebene E-Mail-Adresse.
Um dem Vorlagentext eine Variable hinzuzufügen, zeigen Sie mit dem Mauszeiger auf die entsprechende Position, klicken Sie auf Variable hinzufügen und wählen Sie die gewünschte Variable in der Liste aus.
Den Standardvorlagentext können Sie mithilfe der Schaltfläche Zurücksetzen wiederherstellen.
- Speichern Sie die vorgenommenen Änderungen.