Ondersteuning

Ondersteuning voor bedrijfsoplossingen

Kaspersky Endpoint Security 11 voor Windows

Bijlagen

Appendix 1. Programma-instellingen

Endpoint Detection and Response

Kaspersky Endpoint Security 11 voor Windows
Нет результатов
Нет результатов
Online Hulp
Veelgestelde vragen Systeemvereisten Download Kopen Vernieuwen Forum Contact opnemen met ondersteuning Hulpmiddelen voor herstel Productvideo's

Endpoint Detection and Response

20 juli 2023

ID 214711

Opslaan als PDF

Kaspersky Endpoint Security 11.7.0 heeft nu een ingebouwde agent voor de Kaspersky Endpoint Detection and Response Optimum-oplossing (hierna ook 'EDR Optimum' genoemd). Kaspersky Endpoint Detection and Response Optimum is een oplossing die de IT-infrastructuur van het bedrijf beschermt tegen geavanceerde digitale dreigingen. De functionaliteit van de oplossing combineert de automatische detectie van dreigingen met de respons op deze dreigingen om geavanceerde aanvallen te neutraliseren, zoals nieuwe exploits, ransomware, bestandsloze aanvallen en methoden met legitieme hulpprogramma's van het systeem. Voor meer informatie over de oplossing raadpleegt u de Help van Kaspersky Endpoint Detection and Response Optimum.

Kaspersky Endpoint Detection and Response Optimum bekijkt en analyseert de ontwikkeling van dreigingen en geeft beveiligingspersoneel of beheerders informatie over de potentiële aanval die noodzakelijk is voor een tijdige reactie. Kaspersky Endpoint Detection and Response geeft detectiegegevens in een apart venster weer. Detectiegegevens zijn een hulpmiddel waar alle verzamelde informatie over een gedetecteerde dreiging zichtbaar is en waar responsacties kunnen worden beheerd. Deze detectiegegevens bevatten bijvoorbeeld de geschiedenis van bestanden die op de computer terechtkomen. Voor informatie over het beheer van detectiegegevens raadpleegt u de Help van Kaspersky Endpoint Detection and Response Optimum.

Het onderdeel kan alleen worden beheerd met behulp van de Kaspersky Security Center-webconsole. U kunt dit onderdeel niet beheren met de Beheerconsole (MMC).

Instellingen Endpoint Detection and Response Optimum

Parameter

Beschrijving

Netwerkisolatie

Automatische isolatie van de computer van het netwerk als reactie op gedetecteerde bedreigingen.

Wanneer netwerkisolatie is ingeschakeld, verbreekt het programma alle actieve verbindingen en blokkeert alle nieuwe TCP/IP-verbindingen op de computer. Het programma laat alleen de volgende verbindingen actief:

  • Verbindingen die worden vermeld in uitzonderingen voor netwerkisolatie.
  • Verbindingen gestart door Kaspersky Endpoint Security-services.
  • Verbindingen gestart door de Kaspersky Security Center Administration-agent.

Automatically unlock isolated computer in N hours

Netwerkisolatie kan na een bepaalde tijd automatisch of handmatig worden uitgeschakeld. Standaard schakelt Kaspersky Endpoint Security netwerkisolatie 5 uur na het begin van de isolatie uit.

Uitzonderingen netwerkisolatie

Lijst van regels voor uitzonderingen van netwerkisolatie. Netwerkverbindingen die overeenkomen met de regels, worden niet geblokkeerd op computers wanneer netwerkisolatie is ingeschakeld.

Om uitzonderingen van netwerkisolatie te configureren, kunt u een lijst gebruiken van standaard netwerkprofielen. Standaard omvatten uitzonderingen netwerkprofielen die regels bevatten die zorgen voor een ononderbroken werking van apparaten met de DNS/DHCP-server en DNS/DHCP-clientrollen. U kunt ook de instellingen van standaard netwerkprofielen wijzigen of uitzonderingen handmatig definiëren.

Uitzonderingen die zijn opgegeven in beleidseigenschappen worden alleen toegepast als netwerkisolatie automatisch wordt ingeschakeld als reactie op een gedetecteerde dreiging. Uitzonderingen opgegeven in computereigenschappen worden alleen toegepast als netwerkisolatie handmatig is ingeschakeld in computereigenschappen in de Kaspersky Security Center-console.

Preventie van uitvoering

Beheer de uitvoering van uitvoerbare bestanden en scripts en het openen van bestanden in office-bestandsindelingen. U kunt bijvoorbeeld voorkomen dat onveilige toepassingen op de geselecteerde computer worden uitgevoerd. Preventie van uitvoering ondersteunt een reeks office-bestandsextensies en een reeks scriptinterpreters.

Actie bij uitvoeren of openen van verboden object

Block and write to report. In deze modus blokkeert het programma de uitvoering van objecten of het openen van documenten die voldoen aan de criteria van regels voor preventie van uitvoering. Het programma publiceert ook een gebeurtenis over pogingen om objecten uit te voeren of documenten te openen naar het Windows-gebeurtenislogboek en het Kaspersky Security Center-gebeurtenislogboek.

Log events only. In deze modus publiceert Kaspersky Endpoint Security een gebeurtenis over pogingen om uitvoerbare objecten uit te voeren of documenten te openen die voldoen aan de criteria van de regel voor preventie voor het Windows-gebeurtenislogboek en Kaspersky Security Center, maar blokkeert niet de poging om het object of document uit te voeren of te openen. Deze modus is standaard geselecteerd.

Regels voor preventie van uitvoering

Lijst van regels voor preventie van uitvoering van objecten. Een regel voor preventie van uitvoering is een reeks criteria waarmee rekening wordt gehouden bij het blokkeren. Het programma identificeert bestanden aan de hand van hun paden of checksums berekend met behulp van MD5- en SHA256-hash-algoritmen.

Vond je dit artikel nuttig?
Wat kunnen we beter doen?
Bedankt voor je feedback! Je helpt ons verbeteren.
Bedankt voor je feedback! Je helpt ons verbeteren.