Les composants Détection comportementale, Protection contre les Exploits et Réparation des actions malicieuses récupèrent les informations relatives aux actions des applications sur l'ordinateur de l'utilisateur et fournissent ces informations aux autres composants. Sur la base des informations reçues par ces composants, l'application de sécurité sur l'appareil Windows peut, lors de la désinfection des applications malveillantes, revenir à l'état antérieur aux modifications introduites dans le système d'exploitation par des applications malveillantes.
Les composants Détection comportementale, Protection contre les Exploits et Réparation des actions malicieuses assurent la protection proactive de l'ordinateur à l'aide des modèles de comportement dangereux des applications BSS (Behavior Stream Signatures) (ci-après, les "modèles de comportement dangereux"). Ces modèles contiennent les séquences d'actions des applications considérées comme dangereuses. Si l'activité de l'application correspond à un des modèles de comportement dangereux, l'application de sécurité sur l'appareil Windows exécute l'action spécifiée.
Pour configurer les composants Détection comportementale, Protection contre les Exploits et Réparation des actions malicieuses sur les appareils Windows, procédez comme suit :
La section Profils de sécurité contient la liste des profils de sécurité configurés dans Kaspersky Endpoint Security Cloud.
Les paramètres applicables à tous les appareils apparaissent dans la fenêtre de propriétés du profil de sécurité.
La fenêtre Détection comportementale s'ouvre.
Cette option obtient et analyse les informations sur l'activité dans les dossiers partagés. Si une activité correspond à la signature de flux de comportement typique du chiffrement externe, l'action sélectionnée est exécutée.
Par défaut, cette option est activée.
Kaspersky Endpoint Security Cloud surveille les opérations effectuées uniquement avec les fichiers stockés sur des périphériques de stockage de masse avec le système de fichiers NTFS et qui ne sont pas chiffrés avec EFS.
Spécifiez le nombre de minutes pendant lesquelles la connexion sera bloquée.
Cette option bloque les processus externes qui tentent d'accéder aux processus système.
Par défaut, cette option est activée.
Après l'application du profil de sécurité, les composants Détection comportementale, Protection contre les Exploits et Réparation des actions malicieuses sont configurés sur les appareils Windows.
Haut de page