Добавление исключений в правила Адаптивного контроля аномалий

Мастер добавления в исключения Адаптивного контроля аномалий позволяет добавлять исключения из правил Адаптивного контроля аномалий для Kaspersky Endpoint Security.

Чтобы добавить исключения из правил Адаптивного контроля аномалий с помощью мастера:

1. Запустите мастер одним из следующих способов:
   • В главном окне приложения перейдите в раздел Операции → Хранилища → Правила срабатываний в статусе Интеллектуальное обучение, выберите одно или несколько обнаружений и нажмите на кнопку Исключить.

     За один раз можно добавить до 1000 исключений.

     Перед добавлением обнаружения в исключения вы можете просмотреть свойства обнаружения, нажав на имя обнаружения или на кнопку Свойства. В открывшемся окне свойств обнаружения вы также можете нажать на кнопку Исключить.

   • В главном окне приложения перейдите в раздел Мониторинг и отчеты → Выборки событий, нажмите на ссылку с нужной выборкой событий, установите флажок рядом с обнаружением, которое вы хотите исключить, и нажмите на кнопку Исключить из Адаптивного контроля аномалий.

   Запустится мастер добавления в исключения Адаптивного контроля аномалий. Для продолжения работы мастера нажмите на кнопку Далее.

2. Выберите политики и профили политик, в которые вы хотите добавить исключения.

   Унаследованные политики не могут быть обновлены. Если у вас нет прав на изменение политики, такая политика не будет обновлена.

3. Нажмите на кнопку Готово, чтобы завершить работу мастера.

Статус обнаружения изменится на Исключение. Обнаружение исчезнет из списка обнаружений после следующей синхронизации клиентского устройства с Сервером администрирования. Исключение из правил Адаптивного контроля аномалий настроено и применено.

В начало