Компонент Анализ поведения получает данные о действиях приложений на вашем компьютере и предоставляет эту информацию другим компонентам защиты для повышения эффективности их работы. Компонент Анализ поведения использует шаблоны опасного поведения приложений (BSS). Если активность приложения совпадает с одним из шаблонов опасного поведения, Kaspersky Endpoint Security выполняет выбранное ответное действие. Функциональность Kaspersky Endpoint Security, основанная на шаблонах опасного поведения, обеспечивает проактивную защиту компьютера.
По умолчанию Анализ поведения включен и работает в режиме, рекомендованном специалистами "Лаборатории Касперского". Вы можете выключить Анализ поведения при необходимости.
В главном окне Web Console выберите Устройства → Политики и профили политик.
Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
Выберите вкладку Параметры программы.
Перейдите в раздел Продвинутая защита > Анализ поведения.
Если выбран этот вариант, Kaspersky Endpoint Security удаляет исполняемый файл вредоносной программы и создает резервную копию файла в Резервном хранилище при обнаружении вредоносной активности.
Если выбран этот вариант, Kaspersky Endpoint Security отображает окно уведомления с информацией о вредоносном объекте и предлагает пользователю выбрать действие, которое требуется выполнить, при обнаружении вредоносной активности. В зависимости от статуса объекта действия могут отличаться.
В дереве консоли выберите папку Управляемые устройства.
В рабочей области выберите вкладку Политики.
По правой клавише мыши откройте контекстное меню политики, параметры которой вы хотите настроить, и выберите Свойства.
В окне Свойства выберите Продвинутая защита > Анализ поведения.
Установите или снимите флажок Анализ поведения.
При необходимости в разделе Действие при обнаружении вредоносной активности выберите действие, которое будет выполнено при обнаружении активности вредоносных программ.
Нажмите OK, чтобы сохранить изменения.
Чтобы применить изменения к политике, выполните одно из следующих действий:
Нажмите на кнопку Применить, чтобы остаться в окне Свойства: <Название политики> после сохранения внесенных изменений.
Нажмите на кнопку OK, чтобы закрыть окно Свойства: <Название политики> после сохранения внесенных изменений.
В строке меню нажмите на значок приложения и выберите пункт Настройки.
Откроется окно настройки приложения.
На вкладке Дополнительно в разделе Анализ поведения установите или снимите флажок Включить Анализ поведения.
Если флажок Включить Анализ поведения установлен, выберите одно из следующих действий, которые будут выполняться при обнаружении активности вредоносного ПО:
Если выбран этот вариант, Kaspersky Endpoint Security удаляет исполняемый файл вредоносной программы и создает резервную копию файла в Резервном хранилище при обнаружении вредоносной активности.
Если выбран этот вариант, Kaspersky Endpoint Security отображает окно уведомления с информацией о вредоносном объекте и предлагает пользователю выбрать действие, которое требуется выполнить, при обнаружении вредоносной активности. В зависимости от статуса объекта действия могут отличаться.
В результате, если Анализ поведения включен, Kaspersky Endpoint Security будет анализировать активность приложений в операционной системе, используя шаблоны опасного поведения.
Важно! Мы не рекомендуем отключать Анализ поведения без крайней необходимости, так как это снизит эффективность компонентов защиты. Для обнаружения угроз компоненты защиты могут запрашивать данные, собранные компонентом Анализ поведения.