Administración de reglas de inspección de registros a través del Complemento web
Para agregar y configurar reglas de Inspección de registros a través del Complemento web:
- En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
- Haga clic en el nombre de la directiva que desea configurar.
- En la ventana <Nombre de la directiva> que se abre, seleccione la pestaña Configuración de la aplicación.
- Seleccione la sección Inspección del sistema.
- Haga clic en Configuración en la subsección Inspección de registros.
- Configure las opciones que se describen en la tabla a continuación.
Configuración de la tarea Inspección de registros
Configuración
Descripción
Aplicar reglas personalizadas para la inspección de registros
Puede habilitar, deshabilitar, agregar o modificar las reglas personalizadas.
La configuración está disponible en la tabla con la lista de reglas personalizadas.
Aplicar reglas predefinidas para la inspección de registros
Puede habilitar o deshabilitar el analizador heurístico que detecta actividad anormal en el dispositivo protegido.
La configuración está disponible en la tabla con la lista de reglas personalizadas.
Detectar ataques de fuerza bruta si se ingresa una contraseña incorrecta con una frecuencia definida
Puede establecer el número de intentos y período utilizados que el analizador heurístico considerará como desencadenadores.
Detectar inicio de sesión en la red, si se inicia sesión dentro de un determinado período
Puede indicar el inicio y el final del intervalo de tiempo durante el cual los intentos de inicio de sesión en Kaspersky Embedded Systems Security se consideraron como amenazas y como actividad anormal.
Exclusiones de usuarios
Puede especificar los usuarios que no activarán el analizador heurístico.
Direcciones IP excluidas
Puede especificar las direcciones IP que no activarán el analizador heurístico.
Administración de tareas
Puede configurar las opciones para iniciar la tarea en base a una programación.