Настройка анализа поведения в Консоли администрирования

Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Security 12 для Linux

Анализ поведения

Настройка анализа поведения в Консоли администрирования

20 августа 2024

ID 197287

В Консоли администрирования вы можете настраивать параметры анализа поведения приложений в свойствах политики (Продвинутая защита → Анализ поведения).

Параметры компонента Анализ поведения

Параметр	Описание
Включить Анализ поведения	Флажок включает или выключает компонент Анализ поведения. По умолчанию флажок установлен.
Действие при обнаружении вредоносной активности	Действие, которое Kaspersky Endpoint Security будет выполнять при обнаружении вредоносной активности в операционной системе: Блокировать приложение, осуществляющее вредоносную активность (значение по умолчанию). Kaspersky Endpoint Security завершает процесс, осуществляющий вредоносную активность, и записывает в журнал событий информацию об обнаруженной вредоносной активности. Информировать пользователя. Kaspersky Endpoint Security не завершает процесс, осуществляющий вредоносную активность, только записывает событие об обнаружении вредоносной активности в журнал событий.
Использовать исключения по процессам	Флажок включает или выключает использование исключений по процессам в работе компонента Анализ поведения. По умолчанию флажок снят. По кнопке Настроить открывается окно Исключения по процессам. В этом окне вы можете настроить исключение активности процессов из проверки.

Параметр

Описание

Включить Анализ поведения

Флажок включает или выключает компонент Анализ поведения.

По умолчанию флажок установлен.

Действие при обнаружении вредоносной активности

Действие, которое Kaspersky Endpoint Security будет выполнять при обнаружении вредоносной активности в операционной системе:

Блокировать приложение, осуществляющее вредоносную активность (значение по умолчанию). Kaspersky Endpoint Security завершает процесс, осуществляющий вредоносную активность, и записывает в журнал событий информацию об обнаруженной вредоносной активности.
Информировать пользователя. Kaspersky Endpoint Security не завершает процесс, осуществляющий вредоносную активность, только записывает событие об обнаружении вредоносной активности в журнал событий.

Использовать исключения по процессам

Флажок включает или выключает использование исключений по процессам в работе компонента Анализ поведения.

По умолчанию флажок снят.

По кнопке Настроить открывается окно Исключения по процессам. В этом окне вы можете настроить исключение активности процессов из проверки.

Kaspersky Endpoint Security для Linux — надежная защита без ущерба для производительности

Обнаруживает и блокирует даже продвинутые угрозы. Купите в составе Endpoint Security для бизнеса Расширенный.

Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов

Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!