Configuración de reglas de tareas predefinidas

Realice las siguientes acciones para configurar las reglas predefinidas para la tarea Inspección de registros:

1. Expanda el nodo Dispositivos administrados en el árbol de la Consola de administración de Kaspersky Security Center.
2. Seleccione el grupo de administración para el cual desea ajustar la configuración de la aplicación.
3. En el panel de detalles del grupo de administración seleccionado, realice una de las siguientes acciones:
   • Para establecer la configuración de la aplicación para un grupo de dispositivos protegidos, seleccione la pestaña Directivas y abra la ventana Propiedades: <Nombre de la directiva>.
   • Para configurar la aplicación para un solo dispositivo protegido, seleccione la pestaña Dispositivos y abra la ventana Configuración de la aplicación.

     Si se aplica una directiva activa de Kaspersky Security Center a un dispositivo y se bloquean así los cambios de la configuración de la aplicación, esta configuración no puede editarse en la ventana Configuración de la aplicación.

4. En la sección Inspección del sistema, haga clic en el botón Configuración en la subsección Inspección de registros.

   Se abrirá la ventana Inspección de registros.

5. Seleccione la pestaña Reglas predefinidas.
6. Seleccione o desactive la casilla Aplicar reglas predefinidas para la inspección de registros.
   

   Si esta casilla se selecciona, Kaspersky Embedded Systems Security utiliza el analizador heurístico para detectar actividad anormal en el dispositivo protegido.

   Si esta casilla se desactiva, el analizador heurístico no se utiliza y Kaspersky Embedded Systems Security aplica reglas predeterminadas o personalizadas para detectar la actividad anormal.

   De forma predeterminada, la casilla está desactivada.

   Para que la tarea se ejecute, debe seleccionarse al menos una regla de inspección de registros.

7. Seleccione las reglas que desea aplicar en la lista de reglas predefinidas:
   • Hay patrones de posibles ataques de fuerza bruta en el sistema.
   • Hay patrones de un posible abuso del registro de eventos de Windows.
   • Se detectaron acciones atípicas en nombre de un nuevo servicio instalado.
   • Se detectó un inicio de sesión atípico en el que se usaron credenciales explícitas.
   • Hay patrones de un posible ataque PAC (MS14-068) forzado de Kerberos.
   • Se detectaron acciones atípicas dirigidas a un grupo integrado y privilegiado de administradores.
   • Se detectó una actividad atípica durante un inicio de sesión en la red.
8. Para configurar las reglas seleccionadas, haga clic en el botón Configuración avanzada.

   Se abrirá la ventana Inspección de registros.

9. En la sección Detección de ataques de fuerza bruta, establezca el número de intentos y período utilizados como desencadenadores por el analizador heurístico.
10. En la sección Detección de inicio de sesión en la red, indique el inicio y el final del intervalo de tiempo durante el cual los intentos de inicio de sesión en Kaspersky Embedded Systems Security se consideraron como amenazas y como actividad anormal.
11. Seleccione la pestaña Exclusiones.
12. Realice las siguientes acciones para agregar a usuarios de confianza:
    1. Haga clic en el botón Examinar.
    2. Seleccione a un usuario.
    3. Haga clic en Aceptar.

       El usuario seleccionado se añade a la lista de usuarios de confianza.

13. Realice las siguientes acciones para agregar direcciones IP de confianza:
    1. Escriba la dirección IP.
    2. Haga clic en el botón Agregar.
14. La dirección IP indicada se añade a la lista de direcciones IP de confianza.
15. En la pestaña Administración de tareas, configure la programación de inicio de tareas.
16. Haga clic en Aceptar en la ventana Inspección de registros.

La configuración de la tarea Inspección de registros se guardó.