Los componentes Detección de comportamiento, Prevención de exploits y Motor de reparación recolectan información sobre las acciones de aplicaciones en el equipo del usuario y la proporcionan a otros componentes. Según la información recibida por estos componentes, al desinfectar el software malicioso, la aplicación de seguridad en un dispositivo de Windows también puede deshacer las acciones realizadas por el software malicioso en el sistema operativo.
Los componentes Detección de comportamiento, Prevención de exploits y Motor de reparación ofrecen una protección proactiva del equipo mediante BSS (Behavior Stream Signatures, en adelante también "plantillas de comportamiento"). Estas plantillas contienen secuencias de acciones realizadas por las aplicaciones que se hayan clasificado como peligrosas. Si la actividad de una aplicación coincide con alguna de las plantillas de comportamiento, la aplicación de seguridad del dispositivo Windows llevará a cabo la acción especificada.
Para configurar los componentes Detección de comportamiento, Prevención de exploits y Motor de reparación en dispositivos Windows:
La sección Perfiles de seguridad contiene una lista de los perfiles de seguridad configurados en Kaspersky Endpoint Security Cloud.
En la ventana de propiedades del perfil de seguridad, aparecerá la configuración disponible para todos los dispositivos.
Se abrirá la ventana Detección de comportamiento.
Esta opción obtiene y analiza información sobre la actividad en carpetas compartidas. Si esta actividad coincide con un tipo de comportamiento típico del cifrado externo, se realiza la acción seleccionada.
Esta opción está activada de forma predeterminada.
Kaspersky Endpoint Security Cloud supervisa las operaciones realizadas solo con los archivos almacenados en dispositivos de almacenamiento masivo con el sistema de archivos NTFS y que no están cifrados con EFS.
Especifique durante cuántos minutos se bloqueará la conexión.
Esta opción bloquea los procesos externos que intentan obtener acceso a los procesos del sistema.
Esta opción está activada de forma predeterminada.
Después de aplicar el perfil de seguridad, los componentes Detección de comportamiento, Prevención de exploits y Motor de reparación estarán configurados en los dispositivos Windows.
Inicio de página