Verhaltensanalyse

Standardmäßig wird die Komponente zur Verhaltensanalyse beim Start von der App Kaspersky Endpoint Security gestartet und überwacht bösartige Aktivitäten von Apps im Betriebssystem. Wenn schädliche Aktivitäten erkannt werden, kann die App Kaspersky Endpoint Security den Prozess der App, der bösartige Aktivitäten ausführt, beenden.

Diese Funktionalität wird im KESL-Container nicht unterstützt.

Einstellungen der Komponente "Verhaltensanalyse"

Einstellung	Beschreibung
Verhaltensanalyse aktiviert/deaktiviert	Dieser Schalter aktiviert und deaktiviert die Komponente "Verhaltensanalyse". Der Schalter ist standardmäßig aktiviert.
Ausführungsmodus der Verhaltensanalyse	Aktion, die Kaspersky Endpoint Security ausführen soll, wenn schädliche Aktivitäten im Betriebssystem erkannt werden: Informieren Sie den Benutzer. Kaspersky Endpoint Security beendet den Prozess, der schädliche Aktivitäten ausführt, nicht, sondern protokolliert nur das Ereignis eines Funds schädliche Aktivität im Ereignisprotokoll. App, die eine schädliche Aktivität ausführt blockieren (Standardwert). Kaspersky Endpoint Security beendet den Prozess, der schädliche Aktivität ausführt, und trägt Daten über die erkannte schädliche Aktivität in das Ereignisprotokoll ein.
Ausschlüsse nach Prozess	Der Link Ausschlüsse nach Prozessen anpassen öffnet das Fenster Ausschlüsse nach Prozessen. In diesem Fenster können Sie den Ausschluss der Aktivität von Prozessen aus der Untersuchung konfigurieren.

Einstellung

Beschreibung

Verhaltensanalyse aktiviert/deaktiviert

Dieser Schalter aktiviert und deaktiviert die Komponente "Verhaltensanalyse".

Der Schalter ist standardmäßig aktiviert.

Ausführungsmodus der Verhaltensanalyse

Aktion, die Kaspersky Endpoint Security ausführen soll, wenn schädliche Aktivitäten im Betriebssystem erkannt werden:

Informieren Sie den Benutzer. Kaspersky Endpoint Security beendet den Prozess, der schädliche Aktivitäten ausführt, nicht, sondern protokolliert nur das Ereignis eines Funds schädliche Aktivität im Ereignisprotokoll.
App, die eine schädliche Aktivität ausführt blockieren (Standardwert). Kaspersky Endpoint Security beendet den Prozess, der schädliche Aktivität ausführt, und trägt Daten über die erkannte schädliche Aktivität in das Ereignisprotokoll ein.

Ausschlüsse nach Prozess

Der Link Ausschlüsse nach Prozessen anpassen öffnet das Fenster Ausschlüsse nach Prozessen. In diesem Fenster können Sie den Ausschluss der Aktivität von Prozessen aus der Untersuchung konfigurieren.

Nach oben