Поддержка

Поддержка приложений для бизнеса

Kaspersky Sandbox

Управление программой Kaspersky Endpoint Agent для Windows

Настройка действий Kaspersky Endpoint Agent по реагированию на угрозы, обнаруженные Kaspersky Sandbox

Настройка запуска задач поиска IOC

Kaspersky Sandbox
Нет результатов
База знаний Онлайн-справка
FAQ Системные требования Скачать Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Настройка запуска задач поиска IOC

12 августа 2022

ID 190956

Чтобы настроить запуск задач поиска IOC, выполните следующие действия:

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В дереве консоли выберите папку Политики.
  3. Выберите политику для программы Kaspersky Endpoint Agent и откройте окно ее параметров одним из следующих способов:
    • Двойным щелчком мыши по названию политики.
    • В контекстном меню политики выберите пункт Свойства.
    • В правой части окна выберите пункт Настроить параметры политики.
  4. В правой части экрана в блоке параметров Области поиска выберите одну из следующих областей, в которых Kaspersky Endpoint Agent будет выполнять поиск IOC:
    • Файловые области на системных дисках устройства.
    • Важные файловые области на устройстве.
  5. В блоке параметров Настроить поиск IOC выберите один из следующих вариантов запуска задач поиска IOC:
    • Вручную.

      Задачи поиска IOC будут создаваться автоматически, но не будут запускаться. Вы сможете запускать вручную каждую задачу или все задачи.

    • Сразу после того, как Kaspersky Sandbox обнаружит угрозу.

      Задачи поиска IOC будут автоматически создаваться и запускаться.

    • Запускать в заданный период.

      Задачи поиска IOC будут создаваться автоматически, а запускаться будут в заданный период. Например, в нерабочее время с 20:00 до 7:00.

      Если вы выбрали вариант Запускать в заданный период, в полях Начало периода (чч:мм) и Конец периода (чч:мм) настройте начало и конец периода.

      Все задачи поиска IOC, автоматически созданные до указанного начала периода, запустятся в произвольное время в пределах указанного периода.

      Все задачи поиска IOC, автоматически созданные в пределах указанного периода, запустятся немедленно.

      Все задачи поиска IOC, автоматически созданные после указанного начала периода, запустятся на следующий день.

    Пример:

    Если вы настроили запуск задач в заданный период с 20:00 до 7:00:

    Задачи, автоматически созданные в 19:00, запустятся в произвольное время с 20:00 до 7:00.

    Задачи, автоматически созданные в 21:00, запустятся в 21:00.

    Задачи, автоматически созданные в 22:00, запустятся на следующий день с 20:00 до 7:00.
  6. Нажмите на кнопку OK.
  7. Если вы настраиваете параметры политики, в правом верхнем углу блока параметров измените положение переключателя с Не определено на Принудительно.
  8. Нажмите на кнопку OK.
  9. В окне свойств политики нажмите на кнопку Сохранить.

Запуск задач поиска IOC будет настроен.

См. также

Включение и выключение действий по реагированию на угрозы, обнаруженные Kaspersky Sandbox

Добавление действий по реагированию на угрозы в список действий текущей политики

Аутентификация на Сервере администрирования для групповых задач по реагированию на угрозы

Включение обнаружения легальных программ, которые могут быть использованы злоумышленниками

Профессиональные услуги «Лаборатории Касперского»
Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!