アダプティブアノマリーコントロールの設定

アダプティブアノマリーコントロールを設定するには：

1. Kaspersky Endpoint Security Cloud 管理コンソールを起動します。
2. ［セキュリティ管理］→［セキュリティプロファイル］の順に選択します。

   ［セキュリティプロファイル］セクションには、Kaspersky Endpoint Security Cloud で設定されたセキュリティプロファイルのリストが表示されます。

3. リストから、アダプティブアノマリーコントロールを設定するデバイスのセキュリティプロファイルを選択します。
4. プロファイル名のリンクをクリックすると、セキュリティプロファイルのプロパティウィンドウが表示されます。

   セキュリティプロファイルのプロパティウィンドウには、すべてのデバイスで使用可能な設定が表示されます。

5. ［Windows］グループで、［管理設定］セクションを選択します。
6. スイッチを［アダプティブアノマリーコントロールが有効です］に切り替えます。
7. ［アダプティブアノマリーコントロールが有効です］スイッチの下にある［設定］をクリックします。

   アダプティブアノマリーコントロールの設定ページが開きます。

8. アダプティブアノマリーコントロールのルールを有効または無効にします。
   • ルールを有効にするには、［ステータス］列のスイッチをオンにします。
   • ルールを無効にするには、［ステータス］列のスイッチをオフにします。
9. ［処理］列で、ルールのモードを選択します：
   • 通知する

     このルールによる検知は、イベントログにへの追加のみ実行されます。その他の処理は実行されません。

   • ブロック

     このルールに関連するすべての動作がブロックされます。

   • スマート

     最初に、検知が実際に通常とは異なるふるまいなのか、誤検知なのかを選択し、ルールのトレーニングを実行します。トレーニング期間の終了後、トレーニングの結果に応じて、今後の処理が許可またはブロックされるようになります。

10. 必要に応じて、ルールの除外を変更します。
11. ［保存］をクリックします。

セキュリティプロファイルが適用されると、Windows デバイスでアダプティブアノマリーコントロールが有効になります。