ふるまい検知

ふるまい検知は、既定で Kaspersky Endpoint Security が起動すると開始され、オペレーティングシステムでアプリケーションの悪意のある動作を監視します。悪意のある動作を検知した時、Kaspersky Endpoint Security はその動作を実行しているアプリケーションのプロセスを終了させることができます。

この機能は、KESL コンテナではサポートされていません。

ふるまい検知の設定

設定

説明

ふるまい検知を有効にする

このチェックボックスでは、ふるまい検知を有効にするかどうかを選択します。

既定では、このチェックボックスはオンです。

マルウェア活動検知のアクション

オペレーティングシステムにおける悪意のある動作を検知した際に、Kaspersky Endpoint Security が実行するアクションです。

  • 悪意のある動作(既定値)を実行するアプリケーションをブロックする。Kaspersky Endpoint Security は、悪意のある動作を実行するプロセスを終了させ、検知された悪意のある動作に関する情報をログに記録します。
  • ユーザーに通知する:Kaspersky Endpoint Security は、悪意のある動作を実行しているプロセスを終了させません。悪意のある動作を検知したことを、イベントログへ記録することのみ行います。

プロセスによる除外を使用する

このチェックボックスは、ふるまい検知の操作で、プロセスによる除外を有効または無効にします。

既定では、このチェックボックスはオフです。

設定]をクリックすると、[プロセスによる除外]ウィンドウが表示されます。このウィンドウで、プロセスの動作を除外できます。

ページのトップに戻る