Configuration de la détection comportementale dans la ligne de commande

Depuis la ligne de commande, vous pouvez gérer l'analyse du comportement des applications dans le système d'exploitation à l'aide de la tâche prédéfinie d'analyse du comportement (Behavior_Detection).

La tâche Détection comportementale est exécutée par défaut. Vous pouvez démarrer et arrêter la tâche manuellement.

Vous pouvez configurer les paramètres de la détection comportementale en modifiant les paramètres de la tâche prédéfinie Détection comportementale.

Paramètre Détection comportementale

Paramètre

Description

Valeurs

TaskMode

Action exécutée par l'application suite à la détection d'une activité malveillante dans le système d'exploitation.

Block (valeur par défaut) : termine le processus de l'application qui exécute une activité malveillante.

Notify : ne met pas fin au processus qui exécute une activité malveillante, consigne uniquement la détection d'une activité malveillante dans le journal des événements.

UseTrustedPrograms

Exclusion de processus de l'analyse.

Yes : exclut l'activité des processus spécifiés de l'analyse.

No (valeur par défaut) : analyse tous les processus.

La section [TrustedPrograms.item_#] contient les processus exclus de la vérification. Kaspersky Endpoint Security ne contrôle pas l'activité des processus renseignés.

ProgramPath

Chemin d'accès au processus exclu.

<chemin d'accès complet au processus> : exclut de l'analyse le processus dans le répertoire local spécifié. Vous pouvez utiliser des masques pour spécifier le chemin.

ApplyToDescendants

Exclut de l'analyse les processus enfants du processus exclu spécifié par le paramètre ProgramPath.

Yes : exclut le processus spécifié et tous ses processus enfants de l'analyse.

No (valeur par défaut) : exclut uniquement le processus spécifié de l'analyse, n'exclut pas les processus enfants de l'analyse.

ProgramDesc

Description du processus exclu.

 

UseTrustedProgram

Activer l'exclusion du processus spécifié de l'analyse.

Yes (valeur par défaut) : activer l'exclusion de l'activité du processus spécifié de l'analyse.

No : ne pas activer l'exclusion de l'activité du processus spécifié de l'analyse.

Haut de page