Konfigurowanie Adaptacyjnej kontroli anomalii
24 maja 2023
ID 230967
W celu skonfigurowania Adaptacyjnej kontroli anomalii:
- Otwórz Konsolę zarządzającą Kaspersky Endpoint Security Cloud.
- Wybierz sekcję Zarządzanie ochroną → Profile zabezpieczeń.
Sekcja Profile zabezpieczeń zawiera listę profilów zabezpieczeń skonfigurowaną w Kaspersky Endpoint Security Cloud.
- Na liście wybierz profil zabezpieczeń dla urządzeń, na których chcesz skonfigurować Adaptacyjną kontrolę anomalii.
- Kliknij odnośnik z nazwą profilu, aby otworzyć okno właściwości profilu zabezpieczeń.
Okno właściwości profilu zabezpieczeń wyświetla ustawienia dostępne dla wszystkich urządzeń.
- W grupie Windows wybierz sekcję Ustawienia zarządzania.
- Zmień przełącznik na Adaptacyjna kontrola anomalii jest włączona.
- Kliknij odnośnik Ustawienia pod przyciskiem Adaptacyjna kontrola anomalii jest włączona.
Zostanie otwarta strona ustawień składnika Adaptacyjna kontrola anomalii.
- Włącz lub wyłącz wymagane reguły Adaptacyjnej kontroli anomalii:
- Aby włączyć regułę, włącz przełącznik w kolumnie Stan.
- Aby wyłączyć regułę, wyłącz przełącznik w kolumnie Stan.
- W kolumnie Akcja wybierz tryb każdej reguły:
- Powiadom
Wykrycia dokonane przez tę regułę są dodawane tylko do Dziennika zdarzeń. Żadne inne działania nie są wykonywane.
- Blokuj
Funkcja blokuje wszystkie działania powiązane z regułą.
- Smart
W pierwszej kolejności uczysz regułę, wybierając, czy dokonane przez nią wykrycia są rzeczywiście nietypowym zachowaniem, czy fałszywymi alarmami. Po zakończeniu okresu uczenia funkcja zezwala na lub blokuje dalsze działania zgodnie z wynikami uczenia.
- Powiadom
- W razie potrzeby zmień wykluczenia z reguł.
- Kliknij przycisk Zapisz.
Po zastosowaniu profilu zabezpieczeń, komponent Adaptacyjna kontrola anomalii zostanie włączona i skonfigurowana na urządzeniach z systemem Windows.