Aktion für den Fall, dass eine Regel der Adaptiven Kontrolle von Anomalien ausgelöst wird, ändern

Um die Aktion für den Fall, dass eine Regel der Adaptiven Kontrolle von Anomalien ausgelöst wird, zu ändern, gehen Sie wie folgt vor:

  1. Klicken Sie im Programmhauptfenster auf Einstellungen.
  2. Wählen Sie im linken Fensterbereich im Abschnitt Sicherheitskontrolle den Unterabschnitt Adaptive Kontrolle von Anomalien aus.

    Im rechten Fensterbereich werden die Einstellungen für die Komponente "Adaptive Kontrolle von Anomalien" angezeigt.

  3. Wählen Sie in der Tabelle im rechten Fensterbereich eine Regel aus und führen Sie eine der folgenden Aktionen aus:
    • Öffnen Sie in der Spalte Aktion durch Rechtsklick das Kontextmenü und wählen Sie einen der folgenden Punkte aus:
      • Intelligent Bei Auswahl dieser Variante funktioniert die Regel der Adaptiven Kontrolle von Anomalien für den von den Kaspersky-Lab-Experten festgelegten Zeitraum im Lernmodus. Wenn in diesem Modus eine Regel der "Adaptiven Kontrolle von Anomalien" ausgelöst wird, erlaubt Kaspersky Endpoint Security die Aktivität, die unter diese Regel fällt, und erstellt einen Eintrag im Speicher Regelauslösung im Lernmodus des Administrationsservers von Kaspersky Security Center. Nachdem der Zeitraum für den Lernmodus abgelaufen ist, blockiert Kaspersky Endpoint Security die Aktivität, die unter eine Regel der "Adaptiven Kontrolle von Anomalien" fällt, und erstellt im Bericht einen Eintrag, der Informationen über diese Aktivität enthält.
      • Blockieren. Wenn diese Aktion ausgewählt wurde und es wird eine Regel der Adaptiven Kontrolle von Anomalien ausgelöst, so blockiert Kaspersky Endpoint Security die Aktivität, die unter diese Regel fällt, und erstellt einen Berichtseintrag, der Informationen über diese Aktivität enthält.
      • Informieren Wenn diese Aktion ausgewählt wurde und es wird eine Regel der Adaptiven Kontrolle von Anomalien ausgelöst, so erlaubt Kaspersky Endpoint Security die Aktivität, die unter diese Regel fällt, und erstellt einen Berichtseintrag, der Informationen über diese Aktivität enthält.
    • Klicken Sie auf Ändern.

      Führen Sie im Fenster Regel für die Adaptive Kontrolle von Anomalien die folgenden Aktionen aus:

      1. Wählen Sie im Block Aktion bei Regelauslösung eine der folgenden Varianten aus:
        • Intelligent Bei Auswahl dieser Variante funktioniert die Regel der Adaptiven Kontrolle von Anomalien für den von den Kaspersky-Lab-Experten festgelegten Zeitraum im Lernmodus. Wenn in diesem Modus eine Regel der "Adaptiven Kontrolle von Anomalien" ausgelöst wird, erlaubt Kaspersky Endpoint Security die Aktivität, die unter diese Regel fällt, und erstellt einen Eintrag im Speicher Regelauslösung im Lernmodus des Administrationsservers von Kaspersky Security Center. Nachdem der Zeitraum für den Lernmodus abgelaufen ist, blockiert Kaspersky Endpoint Security die Aktivität, die unter eine Regel der "Adaptiven Kontrolle von Anomalien" fällt, und erstellt im Bericht einen Eintrag, der Informationen über diese Aktivität enthält.
        • Blockieren. Ist diese Variante ausgewählt und es wird eine Regel der "Adaptiven Kontrolle von Anomalien" ausgelöst, so blockiert Kaspersky Endpoint Security die Aktivität, die unter diese Regel fällt, und erstellt einen Berichtseintrag, der Informationen über diese Aktivität enthält.
        • Informieren Ist diese Variante ausgewählt und es wird eine Regel der "Adaptiven Kontrolle von Anomalien" ausgelöst, so erlaubt Kaspersky Endpoint Security die Aktivität, die unter diese Regel fällt, und erstellt einen Berichtseintrag, der Informationen über diese Aktivität enthält.
      2. Klicken Sie im Fenster Regel für die Adaptive Kontrolle von Anomalien auf OK.
  4. Klicken Sie auf Speichern, um die Änderungen zu speichern.
Nach oben