Le module Détection comportementale reçoit des données au sujet des actions des applications sur votre ordinateur et transmet ces informations aux autres modules de protection afin d'améliorer leurs performances. Le module Détection comportementale utilise les modèles de comportement dangereux des applications. Si l'activité d'une application correspond à un modèle de comportement dangereux, Kaspersky Endpoint Security exécute l'action de réponse sélectionnée. Les fonctionnalités de Kaspersky Endpoint Security reposant sur des modèles de comportement dangereux protège l'ordinateur de manière proactive.
Par défaut, la Détection comportementale est activée et fonctionne selon le mode d'exécution recommandé par les experts de Kaspersky. Vous pouvez désactiver la Détection comportementale si nécessaire.
Dans la fenêtre principale de Web Console, sélectionnez Appareils > Stratégies et profils.
Cliquez sur le nom de la stratégie Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s’ouvre.
Sélectionnez l’onglet Réglages de l’application.
Accédez à Protection avancée contre les menaces > Détection comportementale.
Activez/Désactivez le commutateur Détection comportementale.
Si la Détection comportementale est activée, sélectionnez l'une des actions suivantes à exécuter en cas de détection d'une activité malveillante :
Si cette option est sélectionnée, lors de la détection d'une activité malveillante, Kaspersky Endpoint Security supprime le fichier exécutable de l'application malveillante et crée une copie de sauvegarde du fichier dans Sauvegarde.
Si cette option est sélectionnée, en cas de détection d'une activité malveillante, Kaspersky Endpoint Security affiche une fenêtre de notification avec des informations au sujet de l’objet malveillant et invite l’utilisateur à choisir l’action à exécuter par Kaspersky Endpoint Security. Les actions disponibles peuvent varier en fonction de l’état de l’objet.
Développez le nœud Serveur d’administration<Nom du serveur>.
Dans l’arborescence de la console, cliquez sur Appareils administrés.
Dans l’espace de travail, ouvrez l’onglet Stratégies.
Faites un clic doit sur la stratégie que vous souhaitez configurer et choisissez Propriétés.
Dans la fenêtre Propriétés, sélectionnez Protection avancée contre les menaces > Détection comportementale
Cochez ou décochez la case Détection comportementale.
Le cas échéant, dans la section Action exécutée lors de la détection d'une activité malveillante, sélectionnez l'action à exécuter en cas de détection d'une activité malveillante.
Cliquez sur OK pour enregistrer vos modifications.
Pour appliquer les modifications à la stratégie, réalisez une des opérations suivantes :
Cliquez sur Appliquer pour rester dans la fenêtre Propriétés : <nom de la stratégie> après avoir enregistré les modifications.
Cliquez sur OK pour quitter la fenêtre Propriétés : <nom de la stratégie> après avoir enregistré les modifications.
Dans la barre des menus, cliquez sur l’icône de l’application et choisissez Réglages.
La fenêtre des réglages de l’application s’ouvre.
Sous l'onglet Avancés, dans la section Détection comportementale, cochez ou décochez la case Activer la Détection comportementale.
Si la case Activer la Détection comportementale est cochée, sélectionnez l'une des actions suivantes à exécuter en cas de détection d'une activité malveillante :
Si cette option est sélectionnée, lors de la détection d'une activité malveillante, Kaspersky Endpoint Security supprime le fichier exécutable de l'application malveillante et crée une copie de sauvegarde du fichier dans Sauvegarde.
Si cette option est sélectionnée, en cas de détection d'une activité malveillante, Kaspersky Endpoint Security affiche une fenêtre de notification avec des informations au sujet de l’objet malveillant et invite l’utilisateur à choisir l’action à exécuter par Kaspersky Endpoint Security. Les actions disponibles peuvent varier en fonction de l’état de l’objet.
Par conséquent, si la Détection comportementale est activée, Kaspersky Endpoint Security utilise les modèles de comportement dangereux pour analyser l'activité des applications dans le système d'exploitation.
Important : Nous vous recommandons de ne pas désactiver la Détection comportementale, sauf en cas d'absolue nécessité, car cette opération réduirait l'efficacité des modules de protection. Pour détecter les menaces, les modules de protection peuvent demander des données collectées par le module Détection comportementale.