ふるまい検知

ふるまい検知は、既定で Kaspersky Endpoint Security が起動すると開始され、オペレーティングシステムでアプリケーションの悪意のある動作を監視します。悪意のある動作を検知した時、Kaspersky Endpoint Security はその動作を実行しているアプリケーションのプロセスを終了させることができます。

この機能は、KESL コンテナではサポートされていません。

ふるまい検知の設定

設定	説明
ふるまい検知を有効にする	このチェックボックスでは、ふるまい検知を有効にするかどうかを選択します。既定では、このチェックボックスはオンです。
マルウェア活動検知のアクション	オペレーティングシステムにおける悪意のある動作を検知した際に、Kaspersky Endpoint Security が実行するアクションです。悪意のある動作（既定値）を実行するアプリケーションをブロックする。Kaspersky Endpoint Security は、悪意のある動作を実行するプロセスを終了させ、検知された悪意のある動作に関する情報をログに記録します。ユーザーに通知する：Kaspersky Endpoint Security は、悪意のある動作を実行しているプロセスを終了させません。悪意のある動作を検知したことを、イベントログへ記録することのみ行います。
プロセスによる除外を使用する	このチェックボックスは、ふるまい検知の操作で、プロセスによる除外を有効または無効にします。既定では、このチェックボックスはオフです。［設定］をクリックすると、［プロセスによる除外］ウィンドウが表示されます。このウィンドウで、プロセスの動作を除外できます。

設定

説明

ふるまい検知を有効にする

このチェックボックスでは、ふるまい検知を有効にするかどうかを選択します。

既定では、このチェックボックスはオンです。

マルウェア活動検知のアクション

オペレーティングシステムにおける悪意のある動作を検知した際に、Kaspersky Endpoint Security が実行するアクションです。

悪意のある動作（既定値）を実行するアプリケーションをブロックする。Kaspersky Endpoint Security は、悪意のある動作を実行するプロセスを終了させ、検知された悪意のある動作に関する情報をログに記録します。
ユーザーに通知する：Kaspersky Endpoint Security は、悪意のある動作を実行しているプロセスを終了させません。悪意のある動作を検知したことを、イベントログへ記録することのみ行います。

プロセスによる除外を使用する

このチェックボックスは、ふるまい検知の操作で、プロセスによる除外を有効または無効にします。

既定では、このチェックボックスはオフです。

［設定］をクリックすると、［プロセスによる除外］ウィンドウが表示されます。このウィンドウで、プロセスの動作を除外できます。

ページのトップに戻る