Настройка параметров предзаданных правил задачи

Чтобы настроить параметры стандартных правил для задачи Анализ журналов, выполните следующие действия:

1. Разверните узел Управляемые устройства в дереве Консоли администрирования Kaspersky Security Center.
2. Выберите группу администрирования, для которой требуется настроить параметры программы.
3. В панели результатов выбранной группы администрирования выполните одно из следующих действий:
   • Чтобы настроить параметры программы для группы защищаемых устройств, выберите вкладку Политики и откройте окно Свойства: <Имя политики>.
   • Чтобы настроить параметры задачи или программы для отдельного защищаемого устройства, выберите вкладку Устройства и перейдите к параметрам локальной задачи или параметрам программы.
4. В разделе Диагностика системы в подразделе Настройка нажмите на кнопку Анализ журналов.

   Откроется окно Анализ журналов.

5. Выберите закладку Предзаданные правила.
6. Снимите или установите флажок Использовать предзаданные правила для анализа журналов.
   

   Если этот флажок установлен, Kaspersky Embedded Systems Security для Windows применяет эвристический анализатор для обнаружения аномальной активности на защищаемом устройстве.

   Если этот флажок не установлен, то эвристический анализатор не используется, и Kaspersky Embedded Systems Security для Windows применяет стандартные или пользовательские правила для обнаружения аномальной активности.

   По умолчанию флажок снят.

   Для выполнения задачи должно быть выбрано хотя бы одно правило анализа журналов.

7. Из списка стандартных правил выберите правила, которые вы хотите применить:
   • Обнаружена возможная попытка взлома пароля с помощью подбора.
   • Обнаружены признаки компрометации журналов Windows.
   • Обнаружена подозрительная активность со стороны новой установленной службы.
   • Обнаружена подозрительная аутентификация с явным указанием учетных данных.
   • Обнаружены признаки атаки Kerberos forged PAC (MS14-068).
   • Обнаружены подозрительные изменения привилегированной группы Администраторы.
   • Обнаружена подозрительная активность во время сетевого сеанса входа.
8. Чтобы настроить параметры выбранных правил, нажмите на кнопку Дополнительные параметры.

   Откроется окно Анализ журналов.

9. В разделе Обработка подбора пароля укажите количество попыток и промежуток времени, в течение которого выполнялись попытки, в качестве критерия срабатывания эвристического анализатора.
10. В разделе Обработка атипичной аутентификации укажите начало и конец временного интервала. Выполненные в течение этого интервала попытки входа расцениваются Kaspersky Embedded Systems Security для Windows как аномальная активность.
11. Выберите закладку Исключения.
12. Чтобы добавить пользователей, которые будут считаться доверенными, выполните следующие действия:
    1. Нажмите на кнопку Обзор.
    2. Выберите пользователя.
    3. Нажмите на кнопку OK.

       Указанный пользователь будет добавлен в список доверенных.

13. Чтобы добавить IP-адреса, которые будут считаться доверенными, выполните следующие действия:
    1. Введите IP-адрес.
    2. Нажмите на кнопку Добавить.
14. Указанный IP-адрес будет добавлен в список доверенных.
15. На закладке Управление задачей настройте расписание запуска задачи.
16. В окне Анализ журналов нажмите на кнопку OK.

Параметры задачи Анализ журналов будут сохранены.