Добавление действий по реагированию на угрозы в список действий текущей политики
Добавление действий по реагированию на угрозы в список действий текущей политики
28 ноября 2023
ID 193081
Чтобы добавить действия по реагированию на угрозы в список действий текущей политики:
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли откройте папку Политики.
- Выберите политику для программы Kaspersky Endpoint Agent и откройте окно ее параметров одним из следующих способов:
- Двойным щелчком мыши по названию политики.
- В контекстном меню политики выберите пункт Свойства.
- В правой части окна выберите пункт Настроить параметры политики.
- В разделе Интеграция с Kaspersky Sandbox выберите подраздел Реагирование на угрозы.
- В блоке параметров Действия установите флажок Выполнять действия по реагированию на угрозы, обнаруженные Kaspersky Sandbox, если он не установлен.
- Нажмите на кнопку Добавить и в раскрывающемся списке выберите одно из следующих действий:
- Поместить на карантин и удалить
- Уведомить пользователя устройства
- EPP выполнять проверку важных областей на устройстве
- Запустить Поиск IOC на управляемой группе устройств
- Поместить на карантин и удалить при обнаружении IOC
- EPP выполнять проверку важных областей на устройстве при обнаружении IOC
Действие будет добавлено в список Выбранные действия.
При настройке действий по реагированию на угрозы учитывайте, что в результате выполнения некоторых из настроенных действий объект, содержащий угрозу, может быть удален с рабочей станции, на которой он был обнаружен.
- Если вы хотите удалить действие, выберите его в таблице и нажмите на кнопку Удалить.
- В правом верхнем углу блока параметров измените положение переключателя с Политика не применяется на Политика применяется.
- Нажмите на кнопки Применить и OK.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!