Détection comportementale

Par défaut, le module Détection comportementale se lance au démarrage de l'application Kaspersky Endpoint Security et surveille l'activité malveillante des applications dans le système d'exploitation. En cas de détection d'une activité malveillante, l'application Kaspersky Endpoint Security peut arrêter le processus de l'application qui exécute l'activité malveillante.

Cette fonctionnalité n'est pas prise en charge dans le conteneur KESL.

Paramètre du module Détection comportementale

Paramètre	Description
Détection comportementale activée / désactivée	Le bouton bascule active ou désactive le module Détection comportementale. Le bouton bascule est activé par défaut.
Action en cas de détection d'une activité malveillante	Action que Kaspersky Endpoint Security entreprendra lorsqu'elle détectera une activité malveillante dans le système d'exploitation : Informer l'utilisateur. Kaspersky Endpoint Security ne termine pas le processus qui exécute une activité malveillante, consigne uniquement l'événement de détection d'une activité malveillante dans le journal des événements. Bloquer une application qui exécute une activité malveillante (par défaut). Kaspersky Endpoint Security termine le processus à l'origine de l'activité malveillante et enregistre dans le journal des événements les informations sur l'activité malveillante détectée.
Exclusions par processus	Cliquez sur le lien Configurer les exclusions par processus pour ouvrir la fenêtre Exclusions par processus. Dans cette fenêtre, vous pouvez configurer l'exclusion de l'activité de processus de l'analyse.

Paramètre

Description

Détection comportementale activée / désactivée

Le bouton bascule active ou désactive le module Détection comportementale.

Le bouton bascule est activé par défaut.

Action en cas de détection d'une activité malveillante

Action que Kaspersky Endpoint Security entreprendra lorsqu'elle détectera une activité malveillante dans le système d'exploitation :

Informer l'utilisateur. Kaspersky Endpoint Security ne termine pas le processus qui exécute une activité malveillante, consigne uniquement l'événement de détection d'une activité malveillante dans le journal des événements.
Bloquer une application qui exécute une activité malveillante (par défaut). Kaspersky Endpoint Security termine le processus à l'origine de l'activité malveillante et enregistre dans le journal des événements les informations sur l'activité malveillante détectée.

Exclusions par processus

Cliquez sur le lien Configurer les exclusions par processus pour ouvrir la fenêtre Exclusions par processus. Dans cette fenêtre, vous pouvez configurer l'exclusion de l'activité de processus de l'analyse.

Haut de page