ふるまい検知 コンポーネントは、オペレーティングシステム内のアプリケーションからの悪意のあるアクティビティを監視できます。悪意のある動作を検知した時、Kaspersky Endpoint Security はその動作を実行しているアプリケーションのプロセスを終了させることができます。
この機能は、KESL コンテナではサポートされていません。
ふるまい検知コンポーネントは、Kaspersky Endpoint Security の起動時に既定で自動的に有効になります。
ふるまい検知を有効、無効、および設定できます:
Kaspersky Endpoint Security と Kaspersky Managed Detection and Response の連携が有効になっている場合、オペレーティングシステムでアプリケーションの動作を検知するときに、プロセスによる除外がスキップされます。
既定では、SintezM-Client オペレーティングシステムでは、auditd サービスの設定は変更から保護されており、enabled 2
モードになっています。Kaspersky Endpoint Security は、 Kaspersky Managed Detection and Response および Kaspersky Anti Targeted Attack Platform ソリューションと連携されてい場合に、ふるまい検知コンポーネントを正しく動作させるためには、設定情報ファイルの auditd モードを enabled 1
(設定ブロックなし)に変更し、オペレーティングシステムを再起動します。