Détection comportementale

Support

Solutions pour les entreprises

Kaspersky Endpoint Security 11 for Linux

Administration de l'application à l'aide de Kaspersky Security Center Cloud Console et de Kaspersky Security Center Web Console

Paramètres de stratégie

Détection comportementale

26 décembre 2023

ID 237048

Par défaut, le module Détection comportementale se lance au démarrage de l'application Kaspersky Endpoint Security et surveille l'activité malveillante des applications dans le système d'exploitation. En cas de détection d'une activité malveillante, l'application Kaspersky Endpoint Security peut arrêter le processus de l'application qui exécute l'activité malveillante.

Cette fonctionnalité n'est pas prise en charge dans le conteneur KESL.

Paramètre du module Détection comportementale

Paramètre	Description
Détection comportementale activée / désactivée	Le bouton bascule active ou désactive le module Détection comportementale. Le bouton bascule est activé par défaut.
Mode de fonctionnement du composant Détection comportementale	Action que Kaspersky Endpoint Security entreprendra lorsqu'elle détectera une activité malveillante dans le système d'exploitation : Informer l'utilisateur. Kaspersky Endpoint Security ne termine pas le processus qui exécute une activité malveillante, consigne uniquement l'événement de détection d'une activité malveillante dans le journal des événements. Bloquer une application qui exécute une activité malveillante (par défaut). Kaspersky Endpoint Security termine le processus à l'origine de l'activité malveillante et enregistre dans le journal des événements les informations sur l'activité malveillante détectée.
Exclusions par processus	Cliquez sur le lien Configurer les exclusions par processus pour ouvrir la fenêtre Exclusions par processus. Dans cette fenêtre, vous pouvez configurer l'exclusion de l'activité de processus de l'analyse.

Paramètre

Description

Détection comportementale activée / désactivée

Le bouton bascule active ou désactive le module Détection comportementale.

Le bouton bascule est activé par défaut.

Mode de fonctionnement du composant Détection comportementale

Action que Kaspersky Endpoint Security entreprendra lorsqu'elle détectera une activité malveillante dans le système d'exploitation :

Informer l'utilisateur. Kaspersky Endpoint Security ne termine pas le processus qui exécute une activité malveillante, consigne uniquement l'événement de détection d'une activité malveillante dans le journal des événements.
Bloquer une application qui exécute une activité malveillante (par défaut). Kaspersky Endpoint Security termine le processus à l'origine de l'activité malveillante et enregistre dans le journal des événements les informations sur l'activité malveillante détectée.

Exclusions par processus

Cliquez sur le lien Configurer les exclusions par processus pour ouvrir la fenêtre Exclusions par processus. Dans cette fenêtre, vous pouvez configurer l'exclusion de l'activité de processus de l'analyse.

Kaspersky Endpoint Security for Linux : protection fiable, pour un impact minimal sur les performances

Protection multi-niveaux de nouvelle génération contre tout type de cybermenaces. Achetez avec Endpoint Security for Business Advanced.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.