Verhaltensanalyse

Standardmäßig wird die Komponente zur Verhaltensanalyse beim Start von der App Kaspersky Endpoint Security gestartet und überwacht bösartige Aktivitäten von Apps im Betriebssystem. Wenn schädliche Aktivitäten erkannt werden, kann die App Kaspersky Endpoint Security den Prozess der App, der bösartige Aktivitäten ausführt, beenden.

Diese Funktionalität wird im KESL-Container nicht unterstützt.

Einstellungen der Komponente "Verhaltensanalyse"

Einstellung	Beschreibung
Verhaltensanalyse aktivieren	Dieses Kontrollkästchen aktiviert und deaktiviert die Komponente "Verhaltensanalyse". Das Kontrollkästchen ist standardmäßig aktiviert.
Ausführungsmodus der Verhaltensanalyse	Aktion, die Kaspersky Endpoint Security ausführen soll, wenn schädliche Aktivitäten im Betriebssystem erkannt werden: App, die eine schädliche Aktivität ausführt blockieren (Standardwert). Kaspersky Endpoint Security beendet den Prozess, der schädliche Aktivität ausführt, und trägt Daten über die erkannte schädliche Aktivität in das Ereignisprotokoll ein. Informieren Sie den Benutzer. Kaspersky Endpoint Security beendet den Prozess, der schädliche Aktivitäten ausführt, nicht, sondern protokolliert nur das Ereignis eines Funds schädliche Aktivität im Ereignisprotokoll.
Ausschluss nach Prozess	Das Kontrollkästchen aktiviert oder deaktiviert die Verwendung von Ausschlüssen nach Prozess beim Betrieb der Komponente "Verhaltensanalyse". Dieses Kontrollkästchen ist standardmäßig deaktiviert. Durch Klicken auf die Schaltfläche Konfigurieren wird das Fenster Ausschlüsse nach Prozess geöffnet. In diesem Fenster können Sie den Ausschluss der Aktivität von Prozessen aus der Untersuchung konfigurieren.

Einstellung

Beschreibung

Verhaltensanalyse aktivieren

Dieses Kontrollkästchen aktiviert und deaktiviert die Komponente "Verhaltensanalyse".

Das Kontrollkästchen ist standardmäßig aktiviert.

Ausführungsmodus der Verhaltensanalyse

Aktion, die Kaspersky Endpoint Security ausführen soll, wenn schädliche Aktivitäten im Betriebssystem erkannt werden:

App, die eine schädliche Aktivität ausführt blockieren (Standardwert). Kaspersky Endpoint Security beendet den Prozess, der schädliche Aktivität ausführt, und trägt Daten über die erkannte schädliche Aktivität in das Ereignisprotokoll ein.
Informieren Sie den Benutzer. Kaspersky Endpoint Security beendet den Prozess, der schädliche Aktivitäten ausführt, nicht, sondern protokolliert nur das Ereignis eines Funds schädliche Aktivität im Ereignisprotokoll.

Ausschluss nach Prozess

Das Kontrollkästchen aktiviert oder deaktiviert die Verwendung von Ausschlüssen nach Prozess beim Betrieb der Komponente "Verhaltensanalyse".

Dieses Kontrollkästchen ist standardmäßig deaktiviert.

Durch Klicken auf die Schaltfläche Konfigurieren wird das Fenster Ausschlüsse nach Prozess geöffnet. In diesem Fenster können Sie den Ausschluss der Aktivität von Prozessen aus der Untersuchung konfigurieren.

Nach oben