Configuration de la détection comportementale dans la Console d'administration

Dans la Console d'administration, vous pouvez configurer les paramètres d'analyse du comportement des applications dans les propriétés de la stratégie (Protection avancée → Détection comportementale).

Paramètre du module Détection comportementale

Paramètre	Description
Activer la Détection comportementale	La case active ou désactive le module Détection comportementale. Cette case est cochée par défaut.
Action en cas de détection d'une activité malveillante	Action que Kaspersky Endpoint Security entreprendra lorsqu'elle détectera une activité malveillante dans le système d'exploitation : Bloquer une application qui exécute une activité malveillante (par défaut). Kaspersky Endpoint Security termine le processus à l'origine de l'activité malveillante et enregistre dans le journal des événements les informations sur l'activité malveillante détectée. Informer l'utilisateur. Kaspersky Endpoint Security ne termine pas le processus qui exécute une activité malveillante, consigne uniquement l'événement de détection d'une activité malveillante dans le journal des événements.
Utiliser les exclusions par processus	La case active ou désactive l'utilisation des exclusions par processus dans le fonctionnement du composant Détection comportementale. La case est décochée par défaut. Cliquez sur le bouton Configurer pour ouvrir la fenêtre Exclusions par processus. Dans cette fenêtre, vous pouvez configurer l'exclusion de l'activité de processus de l'analyse.

Paramètre

Description

Activer la Détection comportementale

La case active ou désactive le module Détection comportementale.

Cette case est cochée par défaut.

Action en cas de détection d'une activité malveillante

Action que Kaspersky Endpoint Security entreprendra lorsqu'elle détectera une activité malveillante dans le système d'exploitation :

Bloquer une application qui exécute une activité malveillante (par défaut). Kaspersky Endpoint Security termine le processus à l'origine de l'activité malveillante et enregistre dans le journal des événements les informations sur l'activité malveillante détectée.
Informer l'utilisateur. Kaspersky Endpoint Security ne termine pas le processus qui exécute une activité malveillante, consigne uniquement l'événement de détection d'une activité malveillante dans le journal des événements.

Utiliser les exclusions par processus

La case active ou désactive l'utilisation des exclusions par processus dans le fonctionnement du composant Détection comportementale.

La case est décochée par défaut.

Cliquez sur le bouton Configurer pour ouvrir la fenêtre Exclusions par processus. Dans cette fenêtre, vous pouvez configurer l'exclusion de l'activité de processus de l'analyse.

Haut de page