Le module Détection comportementale permet de contrôler l’activité malveillante des applications dans le système d’exploitation. En cas de détection d'une activité malveillante, Kaspersky Endpoint Security peut arrêter le processus de l'application qui exécute l'activité malveillante.
Cette fonctionnalité n'est pas prise en charge dans le conteneur KESL.
Le module Détection comportementale est activé automatiquement avec les paramètres par défaut lorsque vous lancez l'application Kaspersky Endpoint Security.
Vous pouvez activer et désactiver l'analyse des comportements, ainsi que configurer les paramètres de fonctionnement du module :
Si l'intégration de l'application Kaspersky Endpoint Security avec la solution Kaspersky Managed Detection and Response est activée, les exclusions de processus ne sont pas appliquées lors de l'analyse du comportement des applications dans le système d'exploitation.
Par défaut, sur le système d'exploitation SynthesisM-Client, la configuration du service auditd est bloquée contre les modifications, c'est-à-dire qu'elle est dans le mode de fonctionnement enabled 2
. Pour que le module Détection comportementale fonctionne correctement lors de l'intégration de Kaspersky Endpoint Security avec les solutions Kaspersky Managed Detection and Response et Kaspersky Anti Targeted Attack Platform, vous devez modifier le mode de fonctionnement auditd dans les fichiers de configuration en mode sans bloquer la configuration enabled 1
et redémarrer le système d’exploitation.