Verhaltensanalyse
Mit der Komponente "Verhaltensanalyse" können Sie schädliche Aktivitäten von Apps im Betriebssystem überwachen. Wenn schädliche Aktivitäten erkannt werden, kann Kaspersky Endpoint Security den Prozess der App, welche die bösartigen Aktivitäten ausführt, beenden.
Diese Funktionalität wird im KESL-Container nicht unterstützt.
Die Komponente "Verhaltensanalyse" wird beim Start von Kaspersky Endpoint Security automatisch mit den Standardeinstellungen aktiviert.
Sie können die Verhaltensanalyse aktivieren und deaktivieren sowie die Ausführungseinstellungen der Komponente konfigurieren:
- Wählen Sie die Aktion aus, die Kaspersky Endpoint Security ausführen soll, wenn im Betriebssystem schädliche Aktivitäten erkannt werden: Benutzer informieren oder App, die schädliche Aktivitäten ausführt, blockieren.
- Schließen Sie Prozessaktivitäten von der Untersuchung aus.
Wenn die Integration von Kaspersky Endpoint Security mit Kaspersky Managed Detection and Response aktiviert ist, werden bei der Analyse des Verhaltens von Apps im Betriebssystem keine Ausschlüsse nach Prozess angewendet.
Die Konfiguration des Dienstes "auditd" ist auf dem Betriebssystem SintezM-Client standardmäßig gegen Änderungen gesperrt, d. h. sie befindet sich im Ausführungsmodus enabled 2
. Damit die Komponente "Verhaltensanalyse" bei einer Integration von Kaspersky Endpoint Security mit Kaspersky Managed Detection and Response und Kaspersky Anti Targeted Attack Platform ordnungsgemäß funktioniert, müssen Sie in den Konfigurationsdateien den Ausführungsmodus von auditd in den Modus ohne Sperrung der Konfiguration (d. h. enabled 1
) ändern und anschließend einen Neustart des Betriebssystems durchführen.