Threat Response-acties configureren

Als Sandbox schadelijke activiteiten detecteert, voert Kaspersky Endpoint Security automatisch een Threat Response-actie uit (het verwijdert bijvoorbeeld het object en start een scan van kritieke gebieden).

Threat Response-acties configureren:

  1. Selecteer in het hoofdvenster van de webconsole achtereenvolgens Assets (Devices)Policies & profiles.
  2. Klik op de naam van het Kaspersky Endpoint Security-beleid.

    U ziet nu het venster met de beleidseigenschappen.

  3. Selecteer het tabblad Application settings.
  4. Ga naar Detection and ResponseSandbox.
  5. Selecteer de relevante actie in het blok Action on threat detection:
    • Move copy to Quarantine, delete object. Als deze optie is geselecteerd, verwijdert Kaspersky Endpoint Security het schadelijke object dat op de computer is gevonden. Voordat het object wordt verwijderd, maakt Kaspersky Endpoint Security een back-up voor het geval dat het object later moet worden teruggezet. Kaspersky Endpoint Security plaatst de back-up in Quarantaine.
    • Run scan of critical areas. Als deze optie is geselecteerd, start Kaspersky Endpoint Security de taak Kritieke Gebiedenscan. Standaard scant Kaspersky Endpoint Security het kernelgeheugen, actieve processen en de opstartsectoren van de schijf.
    • Create IOC scan task. Als deze optie is geselecteerd, maakt Kaspersky Endpoint Security automatisch de IOC-scan (autonome IOC-scantaak). Voor deze taak kunt u de uitvoermodus, het scanbereik en de actie voor IOC-detectie configureren: object verwijderen, de taak Kritieke Gebiedenscan uitvoeren. Om andere instellingen van de IOC-scan taak te wijzigen, gaat u naar de taakinstellingen.
  6. Configureer indien nodig de instelling IOC-scan taakinstellingen in het blok IOC scan scope.
    • Critical file areas. Als deze optie geselecteerd is, voert Kaspersky Endpoint Security alleen een IOC-scan uit in kritieke bestandsgebieden van de computer: kernelgeheugen en opstartsectoren.
    • File areas on system drives of the computer. ALS deze optie geselecteerd is, voert Kaspersky Endpoint Security een IOC-scan uit op het systeemstation van de computer.
  7. Configureer indien nodig de instelling IOC-scan taakinstellingen in het blok Run IOC scan task.
    • Manually. Uitvoeringsmodus waarin u de IOC-scan handmatig kunt starten op een moment dat u uitkomt.
    • After threat is detected. Uitvoermodus waarin Kaspersky Endpoint Security de IOC-scan taak automatisch wordt uitgevoerd wanneer een dreiging wordt gedetecteerd.
    • Run only when the computer is idle. Uitvoermodus waarin Kaspersky Endpoint Security de IOC-scan taak uitvoert als de screensaver actief is of het scherm wordt vergrendeld. Als de gebruiker de computer ontgrendelt, pauzeert Kaspersky Endpoint Security de scantaak. Dit betekent dat de taak enkele dagen in beslag kan nemen.
  8. Geavanceerde taakinstellingen configureren voor: IOC-scan.
  9. Sla uw wijzigingen op.
Naar boven