Настройка предустановленных правил
Предустановленные правила включают шаблоны аномальной активности на защищаемом компьютере. Аномальная активность может являться признаком попытки атаки. Для работы предустановленных правил приложение использует эвристический анализ. Для Анализа журналов доступно семь предустановленных правил. Вы можете включать и выключать любые правила. Удалить предустановленные правила невозможно.
Вы можете настроить критерии срабатывания правил, которые контролируют события для следующих операций:
- обработка подбора пароля;
- обработка сетевого входа.
Как настроить предустановленные правила в Консоли администрирования (MMC)
Как настроить предустановленные правила в Web Console и Cloud Console
Как настроить предустановленные правила в интерфейсе приложения
В результате Kaspersky Endpoint Security при срабатывании правила будет создавать события со статусом Критическое.