Configuration des composants Détection comportementale, Protection contre les Exploits et Réparation des actions malicieuses sur les appareils Windows, procédez comme suit :

Les composants Détection comportementale, Protection contre les Exploits et Réparation des actions malicieuses récupèrent les informations relatives aux actions des applications sur l'ordinateur de l'utilisateur et fournissent ces informations aux autres composants. Sur la base des informations reçues par ces composants, l'application de sécurité sur l'appareil Windows peut, lors de la désinfection des applications malveillantes, revenir à l'état antérieur aux modifications introduites dans le système d'exploitation par des applications malveillantes.

Les composants Détection comportementale, Protection contre les Exploits et Réparation des actions malicieuses assurent la protection proactive de l'ordinateur à l'aide des modèles de comportement dangereux des applications BSS (Behavior Stream Signatures) (ci-après, les "modèles de comportement dangereux"). Ces modèles contiennent les séquences d'actions des applications considérées comme dangereuses. Si l'activité de l'application correspond à un des modèles de comportement dangereux, l'application de sécurité sur l'appareil Windows exécute l'action spécifiée.

Pour configurer les composants Détection comportementale, Protection contre les Exploits et Réparation des actions malicieuses sur les appareils Windows, procédez comme suit :

  1. Ouvrez la Console de gestion Kaspersky Endpoint Security Cloud.
  2. Sélectionnez la section Administration de la sécuritéProfils de sécurité.

    La section Profils de sécurité contient la liste des profils de sécurité configurés dans Kaspersky Endpoint Security Cloud.

  3. Sélectionnez dans la liste le profil de sécurité attribué aux appareils sur lesquels vous souhaitez configurer les composants.
  4. Cliquez sur le lien portant le nom du profil pour ouvrir la page des propriétés du profil de sécurité.

    Les paramètres applicables à tous les appareils apparaissent dans la fenêtre de propriétés du profil de sécurité.

  5. Dans le groupe Windows, choisissez la section Paramètres de sécurité.
  6. Activez ou désactivez les composants Détection comportementale, Protection contre les Exploits et Réparation des actions malicieuses à l'aide du commutateur correspondant.
  7. Cliquez sur le lien Configuration sous La Détection comportementale, la Protection contre les Exploits et la Réparation des actions malicieuses sont activées.

    La fenêtre Détection comportementale s'ouvre.

  8. Activez ou désactivez l'option Protection des dossiers partagés contre le chiffrement externe.

    Cette option obtient et analyse les informations sur l'activité dans les dossiers partagés. Si une activité correspond à la signature de flux de comportement typique du chiffrement externe, l'action sélectionnée est exécutée.

    Par défaut, cette option est activée.

    Kaspersky Endpoint Security Cloud surveille les opérations effectuées uniquement avec les fichiers stockés sur des périphériques de stockage de masse avec le système de fichiers NTFS et qui ne sont pas chiffrés avec EFS.

  9. Sélectionnez l'action à effectuer lors de la détection d'un chiffrement externe :
    • Sélectionnez Prévenir si vous souhaitez que le système ajoute une entrée à la liste des menaces actives.
    • Sélectionnez Bloquer la connexion pendant (minutes) si vous souhaitez que le système bloque l'activité réseau de l'ordinateur tentant la modification.

      Spécifiez le nombre de minutes pendant lesquelles la connexion sera bloquée.

  10. Activez ou désactivez l'option Protection de la mémoire des processus système.

    Cette option bloque les processus externes qui tentent d'accéder aux processus système.

    Par défaut, cette option est activée.

  11. Cliquez sur Enregistrer.

Après l'application du profil de sécurité, les composants Détection comportementale, Protection contre les Exploits et Réparation des actions malicieuses sont configurés sur les appareils Windows.

Haut de page