Анализ поведения

Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Security 11 для Linux

Управление приложением с помощью Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console

Параметры политики

Анализ поведения

12 декабря 2023

ID 237048

По умолчанию компонент Анализ поведения запускается при запуске приложения Kaspersky Endpoint Security и контролирует вредоносную активность приложений в операционной системе. При обнаружении вредоносной активности приложение Kaspersky Endpoint Security может завершать процесс приложения, осуществляющего вредоносную активность.

Эта функциональность не поддерживается в KESL-контейнере.

Параметры компонента Анализ поведения

Параметр	Описание
Анализ поведения включен / выключен	Переключатель включает или выключает компонент Анализ поведения. По умолчанию переключатель включен.
Режим работы компонента Анализ поведения	Действие, которое Kaspersky Endpoint Security будет выполнять при обнаружении вредоносной активности в операционной системе: Информировать пользователя. Kaspersky Endpoint Security не завершает процесс, осуществляющий вредоносную активность, только записывает событие об обнаружении вредоносной активности в журнал событий. Блокировать приложение, осуществляющее вредоносную активность (значение по умолчанию). Kaspersky Endpoint Security завершает процесс, осуществляющий вредоносную активность, и записывает в журнал событий информацию об обнаруженной вредоносной активности.
Исключения по процессам	По ссылке Настроить исключения по процессам открывается окно Исключения по процессам. В этом окне вы можете настроить исключение активности процессов из проверки.

Параметр

Описание

Анализ поведения включен / выключен

Переключатель включает или выключает компонент Анализ поведения.

По умолчанию переключатель включен.

Режим работы компонента Анализ поведения

Действие, которое Kaspersky Endpoint Security будет выполнять при обнаружении вредоносной активности в операционной системе:

Информировать пользователя. Kaspersky Endpoint Security не завершает процесс, осуществляющий вредоносную активность, только записывает событие об обнаружении вредоносной активности в журнал событий.
Блокировать приложение, осуществляющее вредоносную активность (значение по умолчанию). Kaspersky Endpoint Security завершает процесс, осуществляющий вредоносную активность, и записывает в журнал событий информацию об обнаруженной вредоносной активности.

Исключения по процессам

По ссылке Настроить исключения по процессам открывается окно Исключения по процессам. В этом окне вы можете настроить исключение активности процессов из проверки.

Kaspersky Endpoint Security для Linux — надежная защита без ущерба для производительности

Обнаруживает и блокирует даже продвинутые угрозы. Купите в составе Endpoint Security для бизнеса Расширенный.

Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов

Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!