Анализ поведения

Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Security 11 для Linux

Управление приложением с помощью Консоли администрирования

Параметры политики

Анализ поведения

12 декабря 2023

ID 237053

По умолчанию компонент Анализ поведения запускается при запуске приложения Kaspersky Endpoint Security и контролирует вредоносную активность приложений в операционной системе. При обнаружении вредоносной активности приложение Kaspersky Endpoint Security может завершать процесс приложения, осуществляющего вредоносную активность.

Эта функциональность не поддерживается в KESL-контейнере.

Параметры компонента Анализ поведения

Параметр	Описание
Включить Анализ поведения	Флажок включает или выключает компонент Анализ поведения. По умолчанию флажок установлен.
Режим работы компонента Анализ поведения	Действие, которое Kaspersky Endpoint Security будет выполнять при обнаружении вредоносной активности в операционной системе: Блокировать приложение, осуществляющее вредоносную активность (значение по умолчанию). Kaspersky Endpoint Security завершает процесс, осуществляющий вредоносную активность, и записывает в журнал событий информацию об обнаруженной вредоносной активности. Информировать пользователя. Kaspersky Endpoint Security не завершает процесс, осуществляющий вредоносную активность, только записывает событие об обнаружении вредоносной активности в журнал событий.
Использовать исключения по процессам	Флажок включает или выключает использование исключений по процессам в работе компонента Анализ поведения. По умолчанию флажок снят. По кнопке Настроить открывается окно Исключения по процессам. В этом окне вы можете настроить исключение активности процессов из проверки.

Параметр

Описание

Включить Анализ поведения

Флажок включает или выключает компонент Анализ поведения.

По умолчанию флажок установлен.

Режим работы компонента Анализ поведения

Действие, которое Kaspersky Endpoint Security будет выполнять при обнаружении вредоносной активности в операционной системе:

Блокировать приложение, осуществляющее вредоносную активность (значение по умолчанию). Kaspersky Endpoint Security завершает процесс, осуществляющий вредоносную активность, и записывает в журнал событий информацию об обнаруженной вредоносной активности.
Информировать пользователя. Kaspersky Endpoint Security не завершает процесс, осуществляющий вредоносную активность, только записывает событие об обнаружении вредоносной активности в журнал событий.

Использовать исключения по процессам

Флажок включает или выключает использование исключений по процессам в работе компонента Анализ поведения.

По умолчанию флажок снят.

По кнопке Настроить открывается окно Исключения по процессам. В этом окне вы можете настроить исключение активности процессов из проверки.

Kaspersky Endpoint Security для Linux — надежная защита без ущерба для производительности

Обнаруживает и блокирует даже продвинутые угрозы. Купите в составе Endpoint Security для бизнеса Расширенный.

Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов

Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!