Компонент Анализ поведения позволяет контролировать вредоносную активность приложений в операционной системе. При обнаружении вредоносной активности Kaspersky Industrial CyberSecurity for Linux Nodes может завершать процесс приложения, осуществляющего вредоносную активность.
По умолчанию Анализ поведения выключен.
Вы можете включать и выключать Анализ поведения, а также настраивать параметры работы компонента:
Если включена интеграция приложения Kaspersky Industrial CyberSecurity for Linux Nodes с решением Kaspersky Managed Detection and Response, исключения по процессам не применяются при анализе поведения приложений в операционной системе.
По умолчанию на операционной системе СинтезМ-Клиент конфигурация службы auditd заблокирована против изменений, то есть находится в режиме работы enabled 2. Для корректной работы компонента Анализ поведения при интеграции Kaspersky Industrial CyberSecurity for Linux Nodes с решением Kaspersky Managed Detection and Response требуется изменить режим работы auditd в конфигурационных файлах на режим без блокировки конфигурации enabled 1 и перезагрузить операционную систему.