Konfigurace akcí součásti Reakce na hrozbu

Pokud Sandbox zjistí škodlivou aktivitu, Kaspersky Endpoint Security automaticky provede akci součásti Reakce na hrozbu (například odstraní objekt a zahájí kontrolu kritických oblastí).

Postup konfigurace akcí součásti Reakce na hrozby:

  1. V hlavním okně webové konzoly vyberte možnosti DevicesPolicies & profiles.
  2. Klikněte na název zásad aplikace Kaspersky Endpoint Security.

    Otevře se okno vlastností zásad.

  3. Vyberte kartu Application settings.
  4. Přejděte na Detection and ResponseSandbox.
  5. V části Action on threat detection vyberte příslušnou akci:
    • Move copy to Quarantine, delete object. Pokud je vybrána tato možnost, aplikace Kaspersky Endpoint Security odstraní škodlivý objekt nalezený v počítači. Před odstraněním objektu vytvoří aplikace Kaspersky Endpoint Security záložní kopii pro případ, že bude nutné objekt později obnovit. Kaspersky Endpoint Security přesune záložní kopii do karantény.
    • Run scan of critical areas. Pokud je vybrána tato možnost, aplikace Kaspersky Endpoint Security spustí úlohu Kontrola kritických oblastí. Ve výchozím nastavení aplikace Kaspersky Endpoint Security kontroluje paměť jádra, spuštěné procesy a spouštěcí sektory disků.
    • Create IOC scan task. Pokud je vybrána tato možnost, aplikace Kaspersky Endpoint Security automaticky vytvoří úlohu Kontrola IOC (autonomní úloha kontroly IOC). Pro tuto úlohu můžete nakonfigurovat režim spuštění, rozsah kontroly a akci při detekci IOC: odstranit objekt, spustit úlohu Kontrola kritických oblastí. Chcete-li upravit další nastavení úlohy Kontrola IOC, přejděte do nastavení úlohy.
  6. V případě potřeby nakonfigurujte nastavení úlohy Kontrola IOC v bloku IOC scan scope.
    • Critical file areas. Pokud je vybrána tato možnost, aplikace Kaspersky Endpoint Security provede kontrolu IOC pouze v kritických oblastech souboru počítače: paměti jádra a spouštěcí sektory.
    • File areas on system drives of the computer. Je-li vybrána tato možnost, provede Kaspersky Endpoint Security kontrolu IOC na systémové jednotce počítače.
  7. V případě potřeby nakonfigurujte nastavení úlohy Kontrola IOC v bloku Run IOC scan task.
    • Manually. Režim spuštění, ve kterém můžete úlohu Kontrola IOC spustit ručně v době, kdy je to pro vás výhodné.
    • After threat is detected. Režim spuštění, ve kterém aplikace Kaspersky Endpoint Security spouští úlohu Kontrola IOC automaticky, kdykoli je detekována hrozba.
    • Run only when the computer is idle. Režim spuštění, ve kterém aplikace Kaspersky Endpoint Security spouští úlohu Kontrola IOC, když je aktivní spořič obrazovky nebo je obrazovka zamčená. Pokud uživatel odemkne počítač, aplikace Kaspersky Endpoint Security úlohu pozastaví. To znamená, že dokončení úlohy může trvat několik dní.
  8. Nakonfigurujte pokročilá nastavení úlohy pro úlohu Kontrola IOC.
  9. Uložte změny.
Začátek stránky