Adaptive Kontrolle von Anomalien konfigurieren
5. März 2024
ID 230967
So konfigurieren Sie die Adaptive Kontrolle von Anomalien:
- Öffnen Sie die Management-Konsole von Kaspersky Endpoint Security Cloud.
- Wählen Sie den Abschnitt Sicherheitsverwaltung → Sicherheitsprofile aus.
Der Abschnitt Sicherheitsprofile enthält eine Liste der Sicherheitsprofile, die in Kaspersky Endpoint Security Cloud konfiguriert wurden.
- Wählen Sie aus der Liste das Sicherheitsprofil für die Geräte aus, für die Sie die Adaptive Kontrolle von Anomalien konfigurieren möchten.
- Klicken Sie auf den Link mit dem Namen des Profils, um das Eigenschaftenfenster des Sicherheitsprofils zu öffnen.
Im Eigenschaftenfenster des Sicherheitsprofils werden die für alle Geräte verfügbaren Einstellungen angezeigt.
- Wählen Sie in der Gruppe Windows den Abschnitt Verwaltungseinstellungen aus.
- Schalten Sie den Umschalter in die Stellung Die adaptive Kontrolle von Anomalien ist aktiviert.
- Klicken Sie auf den Link Einstellungen unter dem Umschalter Die adaptive Kontrolle von Anomalien ist aktiviert.
Die Seite mit den Einstellungen der Komponente "Adaptive Kontrolle von Anomalien" wird geöffnet.
- Aktivieren oder deaktivieren Sie die erforderlichen Regeln für die Adaptive Kontrolle von Anomalien:
- Um eine Regel zu aktivieren, setzen Sie den Schalter in der Spalte Status auf "Ein".
- Um die Regel zu deaktivieren, setzen Sie den Schalter in der Spalte Status auf "Aus".
- Wählen Sie in der Spalte Aktion den Modus für jede Regel aus:
- Benachrichtigen
Die Erkennungen dieser Regel werden lediglich dem Ereignisprotokoll hinzugefügt. Es werden keine weiteren Aktionen ausgeführt.
- Verbieten
Die Funktion blockiert alle Aktionen, die mit der Regel verbunden sind.
- Smart
Zunächst trainieren Sie die Regel, indem Sie auswählen, ob es sich bei den von ihr vorgenommenen Erkennungen tatsächlich um uncharakteristisches Verhalten oder um falsch-positive Ergebnisse handelt. Nach Ablauf des Trainingszeitraums erlaubt oder blockiert die Funktion weitere Aktionen gemäß den Trainingsergebnissen.
- Benachrichtigen
- Bei Bedarf können Sie Ausnahmen von den Regeln ändern.
- Klicken Sie auf Speichern.
Nach der Übernahme des Sicherheitsprofils ist die Komponente "Adaptive Kontrolle von Anomalien" auf den Windows-Geräten aktiviert und konfiguriert.