Activation et désactivation de la Détection comportementale
Par défaut, la Détection comportementale est activée et fonctionne dans le mode recommandé par les experts de Kaspersky. En cas de détection d'une activité malveillante, Kaspersky Endpoint Security supprime le fichier exécutable de l'application malveillante.
Il est déconseillé de désactiver la Détection comportementale sans nécessité car cela réduit l'efficacité des modules de la protection. Les modules de la protection peuvent solliciter des informations récupérées par la Détection comportementale pour détecter les menaces.
Ouvrez la Console d'administration de Kaspersky Security Center.
Dans l'arborescence de la console, sélectionnez Stratégies.
Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
Dans la fenêtre de la stratégie, sélectionnez Protection avancée → Détection comportementale.
Utilisez la case Détection comportementale pour activer ou désactiver le module.
Sélectionnez l'action appropriée dans le groupe Action exécutée lors de la détection d'une activité malveillante :
Supprimer. Si cet élément est sélectionné, Kaspersky Endpoint Security supprime le fichier exécutable du programme malveillant et crée une copie de sauvegarde du fichier dans la sauvegarde, après avoir détecté une activité malveillante de l'application.
Bloquer. Si cet élément est sélectionné, Kaspersky Endpoint Security arrête l'application en cas de détection d'une activité malveillante de l'application.
Informer. Si vous avez choisi cette option, Kaspersky Endpoint Security, après avoir détecté l'activité malveillante de l'application ajoute les informations relatives à l'activité malveillante de cette application dans la liste des menaces actives.
Enregistrez vos modifications. Pour appliquer la stratégie sur les ordinateurs, fermez les cadenas .
Dans la fenêtre principale de Web Console, sélectionnez Ressources (Appareils) → Stratégies et profils.
Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
Sélectionnez l'onglet Paramètres de l'application.
Passez à la section Protection avancée → Détection comportementale.
Utilisez le commutateur Détection comportementale pour activer ou désactiver le module.
Sélectionnez l'action appropriée dans le groupe Action exécutée lors de la détection d'une activité malveillante :
Supprimer. Si cet élément est sélectionné, Kaspersky Endpoint Security supprime le fichier exécutable du programme malveillant et crée une copie de sauvegarde du fichier dans la sauvegarde, après avoir détecté une activité malveillante de l'application.
Bloquer. Si cet élément est sélectionné, Kaspersky Endpoint Security arrête l'application en cas de détection d'une activité malveillante de l'application.
Informer. Si vous avez choisi cette option, Kaspersky Endpoint Security, après avoir détecté l'activité malveillante de l'application ajoute les informations relatives à l'activité malveillante de cette application dans la liste des menaces actives.
Enregistrez vos modifications. Pour appliquer la stratégie sur les ordinateurs, fermez les cadenas .
Dans la fenêtre des paramètres de l'application, sélectionnez Protection avancée → Détection comportementale.
Paramètres de la Détection comportementale
Utilisez le commutateur Détection comportementale pour activer ou désactiver le module.
Sélectionnez l'action appropriée dans le groupe Action exécutée lors de la détection d'une activité malveillante :
Supprimer. Si cet élément est sélectionné, Kaspersky Endpoint Security supprime le fichier exécutable du programme malveillant et crée une copie de sauvegarde du fichier dans la sauvegarde, après avoir détecté une activité malveillante de l'application.
Bloquer. Si cet élément est sélectionné, Kaspersky Endpoint Security arrête l'application en cas de détection d'une activité malveillante de l'application.
Informer. Si vous avez choisi cette option, Kaspersky Endpoint Security, après avoir détecté l'activité malveillante de l'application ajoute les informations relatives à l'activité malveillante de cette application dans la liste des menaces actives.
Enregistrez vos modifications.
Par conséquent, si la détection de comportement est activée, Kaspersky Endpoint Security utilisera les modèles de comportement dangereux pour analyser l'activité des applications dans le système d'exploitation.