Поддержка

Поддержка приложений для бизнеса

Kaspersky Sandbox

Управление программой Kaspersky Endpoint Security для Windows

Настройка действий Kaspersky Endpoint Security по реагированию на угрозы, обнаруженные Kaspersky Sandbox

Настройка запуска задач поиска IOC

Kaspersky Sandbox
Нет результатов
База знаний Онлайн-справка
FAQ Системные требования Скачать Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Настройка запуска задач поиска IOC

12 августа 2022

ID 221140

Если Kaspersky Sandbox обнаружил угрозу, в Kaspersky Endpoint Security автоматически создаются задачи поиска IOC (MD5-хешей объектов, в которых была обнаружена угроза) по всем рабочим станциям.

Чтобы просмотреть список задач в Web Console,

в главном окне Web Console перейдите в раздел УстройстваЗадачи.

Отобразится список задач.

Вы можете настроить запуск этих задач.

Чтобы настроить запуск задач поиска IOC, выполните следующие действия:

  1. В главном окне Web Console выберите УстройстваПолитики и профили политик.
  2. Нажмите на название политики Kaspersky Endpoint Security.

    Откроется окно свойств политики.

  3. Выберите закладку Параметры приложения.
  4. Перейдите в раздел Detection and ResponseKaspersky Sandbox.
  5. В блоке параметров Запуск задачи поиска IOC выберите один из следующих вариантов запуска задач поиска IOC:
    • Вручную. Режим запуска, при котором вы запускаете задачу Поиск IOC вручную в удобное для вас время.
    • После обнаружения угрозы. Режим запуска, при котором Kaspersky Endpoint Security запускает задачу Поиск IOC автоматически в случае обнаружения угрозы.
    • Во время простоя компьютера. Режим запуска, при котором Kaspersky Endpoint Security запускает задачу Поиск IOC, если включена экранная заставка или компьютер заблокирован. Если пользователь разблокировал компьютер, Kaspersky Endpoint Security приостанавливает выполнение задачи. Таким образом, приложение может выполнять задачу несколько дней.

      Kaspersky Endpoint Security может выполнять задачу несколько дней.

  6. В блоке параметров Область поиска IOC выберите один из следующих вариантов области поиска IOC:
    • Важные файловые области. Если выбран этот вариант, Kaspersky Endpoint Security выполняет поиск IOC только в важных файловых областях компьютера: память ядра и загрузочные секторы.
    • Файловые области на системных дисках компьютера. Если выбран этот вариант, Kaspersky Endpoint Security выполняет поиск IOC на системном диске компьютера.
  7. Сохраните все внесенные изменения.

Запуск задач поиска IOC будет настроен.

См. также

Настройка действий по реагированию на угрозы

Профессиональные услуги «Лаборатории Касперского»
Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!