Détection comportementale

Support

Solutions pour les entreprises

Kaspersky Endpoint Security 11 for Windows

Annexes

Annexe 1. Paramètres des applications

Détection comportementale

14 février 2024

ID 176728

Enregistrer au format PDF

Le module Détection comportementale récupère des données sur l'activité des applications sur l'ordinateur et offre ces informations aux autres modules afin qu'ils puissent intervenir avec plus d'efficacité. Le module Détection comportementale utilise des modèles de comportement d'applications dangereux. Lorsque l'activité de l'application est identique à un modèle de comportement dangereux, Kaspersky Endpoint Security exécute la réaction choisie. La fonction de Kaspersky Endpoint Security qui repose sur les modèles de comportement dangereux garantit la protection proactive de l'ordinateur.

Paramètres du module Détection comportementale

Paramètre	Description
Sur la détection de l'activité des logiciels malveillants	Supprimer le fichier ; Si cette option est sélectionnée, Kaspersky Endpoint Security supprime le fichier exécutable du programme malveillant et crée une copie de sauvegarde du fichier dans la sauvegarde, après avoir détecté une activité malveillante de l'application. Arrêter l'application ; Si cette option est sélectionnée, Kaspersky Endpoint Security arrête l'application en cas de détection d'une activité malveillante de l'application. Informer ; Si vous avez choisi cette option, Kaspersky Endpoint Security, en cas de détection d'une activité malveillante de l'application, n'arrête pas cette application, mais ajoute les informations relatives à l'activité malveillante de cette application à la liste des menaces actives.
Activer la protection des dossiers partagés contre le chiffrement externe	Si le commutateur est activé, Kaspersky Endpoint Security analyse l'activité dans les dossiers partagés. Si l'activité correspond à un modèle de comportement dangereux caractéristique du chiffrement externe, Kaspersky Endpoint Security exécute l'action choisie. La protection contre les tentatives de chiffrement externe offerte par Kaspersky Endpoint Security porte uniquement sur les fichiers qui se trouvent sur des supports dotés d'un système de fichiers NTFS et qui ne sont pas chiffrés à l'aide du système EFS. Informer ; Si vous avez choisi cette option, Kaspersky Endpoint Security, après avoir détecté une tentative de modification des fichiers dans les dossiers partagés, ajoute les informations relatives à cette tentative de modification des fichiers dans les dossiers partagés à la liste des menaces actives. Bloquer la connexion pendant X minutes. Si cette option est sélectionnée, lorsque Kaspersky Endpoint Security détecte une tentative de modification de fichiers dans des dossiers partagés, il bloque l'activité réseau de l'ordinateur qui tente de modifier les fichiers et crée des copies de sauvegarde des fichiers modifiés. Si le module Réparation des actions malicieuses a été activé et que l'option Bloquer la connexion pendant X minutes a été sélectionné, les fichiers modifiés sont restaurés au départ des copies de sauvegarde.
Exclusions	La liste des ordinateurs pour lesquels les tentatives de chiffrement des dossiers partagés ne sont pas traquées. Pour utiliser la liste des exclusions d'ordinateurs de la protection des dossiers partagés contre le chiffrement externe, vous devez activer l'audit d'ouverture de session dans la stratégie d'audit de sécurité Windows. Par défaut, l'audit d'ouverture de session est désactivé. Pour en savoir plus sur la stratégie d'audit de sécurité de Windows, consultez le site de Microsoft.

Paramètre

Description

Sur la détection de l'activité des logiciels malveillants

Supprimer le fichier ; Si cette option est sélectionnée, Kaspersky Endpoint Security supprime le fichier exécutable du programme malveillant et crée une copie de sauvegarde du fichier dans la sauvegarde, après avoir détecté une activité malveillante de l'application.
Arrêter l'application ; Si cette option est sélectionnée, Kaspersky Endpoint Security arrête l'application en cas de détection d'une activité malveillante de l'application.
Informer ; Si vous avez choisi cette option, Kaspersky Endpoint Security, en cas de détection d'une activité malveillante de l'application, n'arrête pas cette application, mais ajoute les informations relatives à l'activité malveillante de cette application à la liste des menaces actives.

Activer la protection des dossiers partagés contre le chiffrement externe

Si le commutateur est activé, Kaspersky Endpoint Security analyse l'activité dans les dossiers partagés. Si l'activité correspond à un modèle de comportement dangereux caractéristique du chiffrement externe, Kaspersky Endpoint Security exécute l'action choisie.

La protection contre les tentatives de chiffrement externe offerte par Kaspersky Endpoint Security porte uniquement sur les fichiers qui se trouvent sur des supports dotés d'un système de fichiers NTFS et qui ne sont pas chiffrés à l'aide du système EFS.

Informer ; Si vous avez choisi cette option, Kaspersky Endpoint Security, après avoir détecté une tentative de modification des fichiers dans les dossiers partagés, ajoute les informations relatives à cette tentative de modification des fichiers dans les dossiers partagés à la liste des menaces actives.
Bloquer la connexion pendant X minutes. Si cette option est sélectionnée, lorsque Kaspersky Endpoint Security détecte une tentative de modification de fichiers dans des dossiers partagés, il bloque l'activité réseau de l'ordinateur qui tente de modifier les fichiers et crée des copies de sauvegarde des fichiers modifiés.

Si le module Réparation des actions malicieuses a été activé et que l'option Bloquer la connexion pendant X minutes a été sélectionné, les fichiers modifiés sont restaurés au départ des copies de sauvegarde.

Exclusions

La liste des ordinateurs pour lesquels les tentatives de chiffrement des dossiers partagés ne sont pas traquées.

Pour utiliser la liste des exclusions d'ordinateurs de la protection des dossiers partagés contre le chiffrement externe, vous devez activer l'audit d'ouverture de session dans la stratégie d'audit de sécurité Windows. Par défaut, l'audit d'ouverture de session est désactivé. Pour en savoir plus sur la stratégie d'audit de sécurité de Windows, consultez le site de Microsoft.

Voir aussi sur l'administration de l'application via l'interface locale

Activation et désactivation de la Détection comportementale

Sélection de l'action à exécuter en cas de détection d'une activité malveillante d'une application

Protection des dossiers partagés contre le chiffrement externe

Kaspersky Endpoint Security for Windows : protection multi-niveaux nouvelle génération contre les menaces

Protection de vos ressources les plus précieuses : vos données, votre réputation et la continuité de vos processus. Gestion flexible depuis une console centralisée. Achetez avec Endpoint Security for Business Advanced.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.