Aufgabe zur Verhaltensanalyse (Behavior_Detection, ID:20)

Die Aufgabe zur Verhaltensanalyse überwacht schädliche Aktivitäten von Apps im Betriebssystem. Wenn schädliche Aktivitäten erkannt werden, kann Kaspersky Endpoint Security den Prozess der App, welche die bösartigen Aktivitäten ausführt, beenden.

Wenn die Integration von Kaspersky Endpoint Security mit Kaspersky Managed Detection and Response aktiviert ist, werden keine Ausschlüsse nach Prozess angewendet.

Beim Start der App wird die Aufgabe zur Verhaltensanalyse standardmäßig gestartet. Bei Bedarf können Sie die Aufgabe jederzeit beenden.

Einstellungen der Aufgabe zur Verhaltensanalyse

Einstellung

Beschreibung

Werte

TaskMode

Aktion, die von der App ausgeführt werden, wenn böswillige Aktivitäten im Betriebssystem erkannt werden.

Block (Standardwert) – Beendet den Prozess der App, die böswillige Aktivitäten ausführt.

Notify – Beendet den Prozess, der böswillige Aktivitäten ausführt, nicht, sondern protokolliert nur die Erkennung bösartiger Aktivitäten im Ereignisprotokoll.

UseTrustedPrograms

Prozesse von der Untersuchung ausschließen.

Yes – Aktivität der angegebenen Prozesse von der Untersuchung ausschließen.

No (Standardwert) – Alle Prozesse untersuchen.

Der Abschnitt [TrustedPrograms.item_#] enthält Prozesse, die von der Untersuchung ausgeschlossen sind. Kaspersky Endpoint Security überwacht die Aktivität dieser Prozesse nicht.

ProgramPath

Pfad des auszuschließenden Prozesses.

<vollständiger Pfad des Prozesses> – Prozess im angegebenen Verzeichnis von der Untersuchung ausschließen. Bei der Angabe des Pfades können Sie Masken verwenden.

ApplyToDescendants

Untergeordnete Prozesse des ausgeschlossenen Prozesses, der durch den ProgramPath- Parameter angegeben ist, von der Untersuchung ausschließen.

Yes – Schließt den angegebenen Prozess und alle seine untergeordneten Prozesse von der Untersuchung aus.

No (Standardwert) – Nur den angegebenen Prozess von der Untersuchung ausschließen, untergeordnete Prozesse nicht von der Untersuchung ausschließen.

ProgramDesc

Beschreibung des ausgeschlossenen Prozesses.

 

UseTrustedProgram

Ausschluss des angegebenen Prozesses von der Untersuchung aktivieren.

Ja (Standardwert) – Aktiviert für den angegebenen Prozess den Ausschluss der Aktivität von der Untersuchung.

Nein – Deaktiviert für den angegebenen Prozess den Ausschluss der Aktivität von der Untersuchung.

Nach oben