Компонент Анализ поведения позволяет контролировать вредоносную активность приложений в операционной системе. При обнаружении вредоносной активности Kaspersky Industrial CyberSecurity for Linux Nodes может завершать процесс приложения, осуществляющего вредоносную активность.
По умолчанию Анализ поведения выключен.
Вы можете включать и выключать Анализ поведения, а также настраивать параметры работы компонента:
Если включена интеграция приложения Kaspersky Industrial CyberSecurity for Linux Nodes с решением Kaspersky Managed Detection and Response, исключения по процессам не применяются при анализе поведения приложений в операционной системе.
По умолчанию на операционной системе СинтезМ-Клиент конфигурация службы auditd заблокирована против изменений, то есть находится в режиме работы enabled 2. Для корректной работы компонента Анализ поведения при интеграции Kaspersky Industrial CyberSecurity for Linux Nodes с решением Kaspersky Managed Detection and Response требуется изменить режим работы auditd в конфигурационных файлах на режим без блокировки конфигурации enabled 1 и перезагрузить операционную систему.
Если у пользователя с root-правами отсутствует доступ к файлу на удаленной директории, смонтированной на устройстве по протоколу NFS4, приложение блокирует доступ к файлу для всех пользователей.