行為偵測元件可讓您監控作業系統中應用程式的任何惡意活動。當偵測到惡意活動時,Kaspersky Endpoint Security 可以終止執行惡意活動的應用程式的處理程序。
當 Kaspersky Endpoint Security 啟動時,行為偵測元件會使用預設設定自動啟用。
為了讓行為偵測元件達到最佳運作狀態,建議啟用 Web 威脅防護元件。
您可以啟用、停用和設定行為偵測:
預設情況下,在 SintezM-Client 作業系統上,auditd 服務配置受到修改防護,即enabled 2模式。為了確保行為檢測元件在Kaspersky Endpoint Security 與 Kaspersky Managed Detection and Response 和 Kaspersky Anti Targeted Attack Platform 解決方案整合時正常運作,請將設定檔中的 auditd 模式變更為enabled 1(不封鎖配置)並重新啟操作業系統。