Настройка параметров предзаданных правил задачи

Чтобы настроить параметры стандартных правил для задачи Анализ журналов, выполните следующие действия:

1. Разверните узел Управляемые устройства в дереве Консоли администрирования Kaspersky Security Center.
2. Выберите группу администрирования, для которой требуется настроить параметры программы.
3. В панели результатов выбранной группы администрирования выполните одно из следующих действий:
   • Чтобы настроить параметры программы для группы защищаемых устройств, выберите закладку Политики и откройте окно Свойства: <Имя политики>.
   • Чтобы настроить параметры программы для отдельного защищаемого устройства, выберите закладку Устройства и откройте окно Параметры программы.

     Если к устройству применяется активная политика Kaspersky Security Center, запрещающая изменение параметров программы, эти параметры недоступны для изменения в окне Параметры программы.

4. В разделе Диагностика системы в подразделе Анализ журналов нажмите на кнопку Настройка.

   Откроется окно Анализ журналов.

5. Выберите закладку Предзаданные правила.
6. Снимите или установите флажок Использовать предзаданные правила для анализа журналов.
   

   Если этот флажок установлен, Kaspersky Embedded Systems Security применяет эвристический анализатор для обнаружения аномальной активности на защищаемом устройстве.

   Если этот флажок не установлен, то эвристический анализатор не используется, и Kaspersky Embedded Systems Security применяет стандартные или пользовательские правила для обнаружения аномальной активности.

   По умолчанию флажок снят.

   Для выполнения задачи должно быть выбрано хотя бы одно правило анализа журналов.

7. Из списка стандартных правил выберите правила, которые вы хотите применить:
   • Обнаружена возможная попытка взлома пароля с помощью подбора.
   • Обнаружены признаки компрометации журналов Windows.
   • Обнаружена подозрительная активность со стороны новой установленной службы.
   • Обнаружена подозрительная аутентификация с явным указанием учетных данных.
   • Обнаружены признаки атаки Kerberos forged PAC (MS14-068).
   • Обнаружены подозрительные изменения привилегированной группы Администраторы.
   • Обнаружена подозрительная активность во время сетевого сеанса входа.
8. Чтобы настроить параметры выбранных правил, нажмите на кнопку Дополнительные параметры.

   Откроется окно Анализ журналов.

9. В разделе Обработка подбора пароля укажите количество попыток и промежуток времени, в течение которого выполнялись попытки, в качестве критерия срабатывания эвристического анализатора.
10. В разделе Обработка атипичной аутентификации укажите начало и конец временного интервала. Выполненные в течение этого интервала попытки входа расцениваются Kaspersky Embedded Systems Security как аномальная активность.
11. Выберите закладку Исключения.
12. Чтобы добавить пользователей, которые будут считаться доверенными, выполните следующие действия:
    1. Нажмите на кнопку Обзор.
    2. Выберите пользователя.
    3. Нажмите на кнопку ОК.

       Указанный пользователь будет добавлен в список доверенных.

13. Чтобы добавить IP-адреса, которые будут считаться доверенными, выполните следующие действия:
    1. Введите IP-адрес.
    2. Нажмите на кнопку Добавить.
14. Указанный IP-адрес будет добавлен в список доверенных.
15. На закладке Управление задачей настройте расписание запуска задачи.
16. В окне Анализ журналов нажмите на кнопку OK.

Параметры задачи Анализ журналов будут сохранены.