Mit der Komponente "Verhaltensanalyse" können Sie schädliche Aktivitäten von Anwendungen im Betriebssystem überwachen. Wenn schädliche Aktivitäten erkannt werden, kann Kaspersky Endpoint Security den Prozess der Anwendung, welche die bösartigen Aktivitäten ausführt, beenden.
Die Komponente "Verhaltensanalyse" wird beim Start von Kaspersky Endpoint Security automatisch mit den Standardeinstellungen aktiviert.
Für eine optimale Funktionsweise der Komponente "Verhaltensanalyse" wird es empfohlen, die Komponente Schutz vor Web-Bedrohungen zu aktivieren.
Sie können die Verhaltensanalyse aktivieren und deaktivieren sowie die Ausführungseinstellungen der Komponente konfigurieren, indem Sie:
Die Konfiguration des Dienstes "auditd" ist auf dem Betriebssystem SintezM-Client standardmäßig gegen Änderungen gesperrt, d. h. sie befindet sich im Ausführungsmodus enabled 2. Damit die Komponente "Verhaltensanalyse" bei einer Integration von Kaspersky Endpoint Security mit Kaspersky Managed Detection and Response und Kaspersky Anti Targeted Attack Platform ordnungsgemäß funktioniert, müssen Sie in den Konfigurationsdateien den Ausführungsmodus von auditd in den Modus ohne Sperrung der Konfiguration (d. h. enabled 1) ändern und anschließend einen Neustart des Betriebssystems durchführen.