Configuração de regras de tarefa predefinidas

Realize as seguintes ações para configurar regras predefinidas para a tarefa de Inspeção do Log:

1. Expanda o node Dispositivos gerenciados na árvore do Console de Administração do Kaspersky Security Center.
2. Selecione o grupo de administração para o qual você deseja definir as configurações do aplicativo.
3. Execute uma das seguintes ações no painel de detalhes do grupo de administração selecionado:
   • Para definir as configurações do aplicativo para um grupo de dispositivos protegidos, selecione a guia Políticas e abra a janela Propriedades: <Nome da política>.
   • Para configurar o aplicativo para um único dispositivo protegido, selecione a guia Dispositivos e abra a janela Configurações do aplicativo.

     Se uma política ativa do Kaspersky Security Center for aplicada a um dispositivo e bloquear alterações nas configurações do aplicativo, essas configurações não poderão ser editadas na janela Configurações do aplicativo.

4. Na seção Inspeção do sistema, clique no botão Configurações na subseção Inspeção do Log.

   A janela Inspeção do Log é exibida.

5. Selecione a guia Regras predefinidas.
6. Marque ou desmarque a caixa de seleção Aplicar regras predefinidas para inspeção do log.
   

   Se essa caixa de seleção for marcada, o Kaspersky Embedded Systems Security usará o analisador heurístico para detectar atividade anormal no dispositivo protegido.

   Se essa caixa de seleção for desmarcada, o analisador heurístico não será usado e o Kaspersky Embedded Systems Security aplicará regras predefinidas ou personalizadas para detectar uma atividade anormal.

   Esta caixa é desmarcada por padrão.

   Para que a tarefa seja executada, pelo menos uma regra de inspeção do log deve ser selecionada.

7. Selecione as regras que deseja aplicar na lista de regras predefinidas:
   • Existem padrões de um possível ataque de força bruta no sistema.
   • Existem padrões de uma possível violação no Log de Eventos do Windows.
   • Ações atípicas detectadas em nome de um novo serviço instalado.
   • Detectado login atípico que usa credenciais explícitas.
   • Existem padrões de um possível ataque PAC se passando por Kerberos (MS14-068) no sistema.
   • Ações atípicas detectadas, direcionadas a Administradores do grupo integrado privilegiado.
   • Foi detectada uma atividade atípica durante uma sessão de login na rede.
8. Para configurar as regras selecionadas, clique no botão Configurações avançadas.

   A janela Inspeção do Log é exibida.

9. Na seção Detecção de ataque de força bruta, defina o número de tentativas e um período que serão considerados como acionadores para o analisador heurístico.
10. Na seção Detecção de login de rede, indique a início e o fim do intervalo de tempo durante o qual o Kaspersky Embedded Systems Security encara tentativas de conexão como atividades anormais.
11. Selecione a guia Exclusões.
12. Execute as seguintes ações para adicionar usuários confiáveis:
    1. Clique no botão Procurar.
    2. Selecione um usuário.
    3. Clique em OK.

       O usuário selecionado é adicionado à lista de usuários confiáveis.

13. Execute as seguintes ações para adicionar endereços IP confiáveis:
    1. Insira o endereço IP.
    2. Clique no botão Adicionar.
14. O endereço IP inserido é adicionado à lista de endereços IP confiáveis.
15. Na guia Gerenciamento da tarefa configure a programação de inicialização da tarefa.
16. Clique em OK na janela Inspeção do Log.

A configuração da tarefa de Inspeção do Log é salva.