Suport

Suport pentru soluții pentru companii

Kaspersky Endpoint Security 11 for Windows

Anexe

Anexa 1. Setări aplicație

Endpoint Detection and Response

Kaspersky Endpoint Security 11 for Windows
Нет результатов
Нет результатов
Ajutor online
Întrebări frecvente Cerințe de sistem Descărcare Cumpără Reînnoiește Forum Contactează suportul Instrument de recuperare Videoclipuri produs

Endpoint Detection and Response

20 iulie 23

ID 214711

Salvează ca PDF

Kaspersky Endpoint Security 11.7.0 are acum un agent încorporat pentru soluția Kaspersky Endpoint Detection and Response Optimum (denumită în continuare „EDR Optimum”). Kaspersky Endpoint Detection and Response Optimum este o soluție pentru protejarea infrastructurii IT a organizației împotriva amenințărilor cibernetice avansate. Funcționalitatea soluției combină detectarea automată a amenințărilor cu capacitatea de a reacționa la aceste amenințări pentru a contracara atacurile avansate, inclusiv exploatările, programele ransomware, atacurile fără fișiere noi, precum și metode care utilizează instrumente de sistem legitime. Pentru mai multe informații despre soluție, consultați Ajutorul Kaspersky Endpoint Detection and Response Optimum.

Kaspersky Endpoint Detection and Response Optimum revizuiește și analizează dezvoltarea amenințărilor și oferă personalului de securitate sau Administratorului informații despre potențialul atac, care sunt necesare pentru un răspuns în timp util. Kaspersky Endpoint Detection and Response afișează detalii de detecție într-o fereastră separată. Detaliile detecției este un instrument pentru vizualizarea tuturor informațiilor colectate despre o amenințare detectată și gestionarea acțiunilor de răspuns. Detaliile detecției includ, de exemplu, istoricul fișierelor care apar pe computer. Pentru detalii despre administrarea detaliilor detecției, consultați Ajutor Kaspersky Endpoint Detection and Response Optimum.

Componenta poate fi gestionată numai utilizând Kaspersky Security Center Web Console. Nu puteți gestiona această componentă utilizând Consola de administrare (MMC).

Setări Endpoint Detection and Response Optimum

Parametru

Descriere

Network isolation

Izolarea automată a computerului de rețea, ca răspuns la amenințările detectate.

Când izolarea rețelei este activată, aplicația separă toate conexiunile active și blochează toate conexiunile TCP/IP noi de pe computer. Aplicația lasă active doar următoarele conexiuni:

  • conexiunile listate în Excluderi izolare rețea,
  • conexiunile inițiate de serviciile Kaspersky Endpoint Security,
  • conexiunile inițiate de Agentul de administrare Kaspersky Security Center.

Automatically unlock isolated computer in N hours

Izolarea rețelei poate fi dezactivată automat după un anumit timp sau manual. În mod implicit, Kaspersky Endpoint Security dezactivează opțiunea Izolare rețea la 5 ore după începerea izolării.

Excluderi izolare rețea

Listă de reguli pentru excluderi de la izolarea rețelei. Conexiunile la rețea care corespund regulilor nu sunt blocate pe computere atunci când opțiunea Izolare rețea este activată.

Pentru a configura Network isolation exclusions, puteți utiliza o listă de profiluri de rețea standard. În mod implicit, excluderile includ profiluri de rețea care conțin reguli care asigură funcționarea neîntreruptă a computerelor cu serverul DNS/DHCP și rolurile clientului DNS/DHCP. De asemenea, puteți modifica setările profilurilor standard de rețea sau puteți defini excluderile manual.

Excluderile specificate în proprietățile politicii se aplică numai dacă opțiunea Izolare rețea este activată automat ca răspuns la o amenințare detectată. Excluderile specificate în proprietățile computerului se aplică numai dacă opțiunea Izolare rețea este activată manual în proprietățile computerului în consola Kaspersky Security Center.

Prevenirea executării

Controlează executarea fișierelor și scripturilor executabile și deschiderea fișierelor în format Office. De exemplu, puteți preveni executarea aplicațiilor considerate nesigure pe computerul selectat. Suporturi pentru prevenirea executării un set de extensii de fișiere Office și un set de interpreți de scenariu.

Action on execution or opening of forbidden object

Block and write to report. În acest mod, aplicația blochează executarea obiectelor sau deschiderea documentelor care corespund criteriilor regulii de prevenire. Aplicația publică, de asemenea, un eveniment despre încercările de a executa obiecte sau de a deschide documente în jurnalul de evenimente Windows și în jurnalul de evenimente Kaspersky Security Center.

Log events only. În acest mod, Kaspersky Endpoint Security publică un eveniment despre încercările de a executa obiecte executabile sau de a deschide documente care corespund criteriilor regulii de prevenire în jurnalul de evenimente Windows și în Kaspersky Security Center, dar nu blochează încercarea de a executa sau deschide obiectul sau documentul. Această acțiune este selectată în mod implicit.

Execution prevention rules

Lista regulilor de prevenire a executării obiectelor. O regulă de prevenire a executării este un set de criterii care sunt luate în considerare la blocare. Aplicația identifică fișierele după căile sau sumele lor de verificare calculate folosind algoritmii de combinare MD5 și SHA256.

Acest articol v-a fost util?
Ce putem îmbunătăți?
Mulțumim pentru feedback! Ne ajuți să devenim mai buni.
Mulțumim pentru feedback! Ne ajuți să devenim mai buni.