Анализ поведения
Компонент Анализ поведения позволяет контролировать вредоносную активность приложений в операционной системе. При обнаружении вредоносной активности Kaspersky Endpoint Security может завершать процесс приложения, осуществляющего вредоносную активность.
Эта функциональность не поддерживается в KESL-контейнере.
Компонент Анализ поведения включается автоматически с параметрами по умолчанию при запуске приложения Kaspersky Endpoint Security.
Вы можете включать и выключать Анализ поведения, а также настраивать параметры работы компонента:
- Выбирать действие, которое Kaspersky Endpoint Security будет выполнять при обнаружении вредоносной активности в операционной системе: информировать пользователя или блокировать приложение, осуществляющее вредоносную активность.
- Исключать активность процессов из проверки.
Если включена интеграция приложения Kaspersky Endpoint Security с решением Kaspersky Managed Detection and Response, исключения по процессам не применяются при анализе поведения приложений в операционной системе.
По умолчанию на операционной системе СинтезМ-Клиент конфигурация службы auditd заблокирована против изменений, то есть находится в режиме работы enabled 2
. Для корректной работы компонента Анализ поведения при интеграции Kaspersky Endpoint Security с решениями Kaspersky Managed Detection and Response и Kaspersky Anti Targeted Attack Platform требуется изменить режим работы auditd в конфигурационных файлах на режим без блокировки конфигурации enabled 1
и перезагрузить операционную систему.