Verhaltensanalyse

Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 11 für Linux

Verwaltung der App über Kaspersky Security Center Web Console und Kaspersky Security Center Cloud Console

Richtlinieneinstellungen

Verhaltensanalyse

12. Dezember 2023

ID 237048

Standardmäßig wird die Komponente zur Verhaltensanalyse beim Start von der App Kaspersky Endpoint Security gestartet und überwacht bösartige Aktivitäten von Apps im Betriebssystem. Wenn schädliche Aktivitäten erkannt werden, kann die App Kaspersky Endpoint Security den Prozess der App, der bösartige Aktivitäten ausführt, beenden.

Diese Funktionalität wird im KESL-Container nicht unterstützt.

Einstellungen der Komponente "Verhaltensanalyse"

Einstellung	Beschreibung
Verhaltensanalyse aktiviert/deaktiviert	Dieser Schalter aktiviert und deaktiviert die Komponente "Verhaltensanalyse". Der Schalter ist standardmäßig aktiviert.
Ausführungsmodus der Verhaltensanalyse	Aktion, die Kaspersky Endpoint Security ausführen soll, wenn schädliche Aktivitäten im Betriebssystem erkannt werden: Informieren Sie den Benutzer. Kaspersky Endpoint Security beendet den Prozess, der schädliche Aktivitäten ausführt, nicht, sondern protokolliert nur das Ereignis eines Funds schädliche Aktivität im Ereignisprotokoll. App, die eine schädliche Aktivität ausführt blockieren (Standardwert). Kaspersky Endpoint Security beendet den Prozess, der schädliche Aktivität ausführt, und trägt Daten über die erkannte schädliche Aktivität in das Ereignisprotokoll ein.
Ausschlüsse nach Prozess	Der Link Ausschlüsse nach Prozessen anpassen öffnet das Fenster Ausschlüsse nach Prozessen. In diesem Fenster können Sie den Ausschluss der Aktivität von Prozessen aus der Untersuchung konfigurieren.

Einstellung

Beschreibung

Verhaltensanalyse aktiviert/deaktiviert

Dieser Schalter aktiviert und deaktiviert die Komponente "Verhaltensanalyse".

Der Schalter ist standardmäßig aktiviert.

Ausführungsmodus der Verhaltensanalyse

Aktion, die Kaspersky Endpoint Security ausführen soll, wenn schädliche Aktivitäten im Betriebssystem erkannt werden:

Informieren Sie den Benutzer. Kaspersky Endpoint Security beendet den Prozess, der schädliche Aktivitäten ausführt, nicht, sondern protokolliert nur das Ereignis eines Funds schädliche Aktivität im Ereignisprotokoll.
App, die eine schädliche Aktivität ausführt blockieren (Standardwert). Kaspersky Endpoint Security beendet den Prozess, der schädliche Aktivität ausführt, und trägt Daten über die erkannte schädliche Aktivität in das Ereignisprotokoll ein.

Ausschlüsse nach Prozess

Der Link Ausschlüsse nach Prozessen anpassen öffnet das Fenster Ausschlüsse nach Prozessen. In diesem Fenster können Sie den Ausschluss der Aktivität von Prozessen aus der Untersuchung konfigurieren.

Kaspersky Endpoint Security für Linux:
Zuverlässiger Schutz ohne Leistungseinbußen

Die Lösung erkennt und blockiert komplizierte Cyberbedrohungen. Kaufen Sie sie als Teil von Kaspersky Endpoint Security for Business Advanced.

Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen

Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.

War dieser Artikel hilfreich?

Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:

Danke für Ihr Feedback! Sie helfen uns, besser zu werden.

Verhaltensanalyse

Kaspersky Endpoint Security für Linux: Zuverlässiger Schutz ohne Leistungseinbußen

Premium Support (MSA): Priorisierte Eskalation von Support-Anfragen

Kaspersky Endpoint Security für Linux:
Zuverlässiger Schutz ohne Leistungseinbußen

Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen