Il componente Rilevamento del Comportamento riceve i dati sulle azioni delle applicazioni nel computer e fornisce queste informazioni ad altri componenti della protezione per migliorarne le prestazioni. Il componente Rilevamento del Comportamento utilizza le firme del flusso di comportamento (BSS) delle applicazioni. Se l'attività dell'applicazione corrisponde alla firma di un flusso di comportamento, Kaspersky Endpoint Security esegue l'azione di risposta selezionata. La funzionalità di Kaspersky Endpoint Security basata sulle firme del flusso di comportamento offre una difesa proattiva per il computer.
Per impostazione predefinita, Rilevamento del Comportamento è abilitato e viene eseguito nella modalità consigliata dagli esperti di Kaspersky. È possibile disabilitare Rilevamento del Comportamento, se necessario.
Nella finestra principale di Web Console selezionare Dispositivi > Criteri e profili.
Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Viene visualizzata la finestra delle proprietà dei criteri.
Selezionare la scheda Impostazioni applicazione.
Accedere a Protezione minacce avanzata > Rilevamento del Comportamento.
Attivare/disattivare l'interruttore Rilevamento del Comportamento.
Se Rilevamento del Comportamento è abilitato, selezionare una delle seguenti azioni da eseguire quando viene rilevata un'attività malware:
Se questa opzione è selezionata, durante il rilevamento di attività dannose Kaspersky Endpoint Security elimina il file eseguibile dell'applicazione dannosa e crea una copia di backup del file in Backup.
Se questa opzione è selezionata, quando viene rilevata attività malware, Kaspersky Endpoint Security visualizza una finestra di notifica con le informazioni sull'oggetto dannoso e richiede all'utente di scegliere l'azione che Kaspersky Endpoint Security deve intraprendere. Le azioni disponibili possono variare in base allo stato dell'oggetto.
Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Impostazioni.
Verrà visualizzata la finestra delle impostazioni dell'applicazione.
Nella sezione Rilevamento del Comportamento della scheda Avanzate, selezionare o deselezionare la casella di controllo Abilita Rilevamento del Comportamento.
Se la casella di controllo Abilita Rilevamento del Comportamento è selezionata, selezionare una delle seguenti azioni da eseguire quando viene rilevata un'attività malware:
Se questa opzione è selezionata, durante il rilevamento di attività dannose Kaspersky Endpoint Security elimina il file eseguibile dell'applicazione dannosa e crea una copia di backup del file in Backup.
Se questa opzione è selezionata, quando viene rilevata attività malware, Kaspersky Endpoint Security visualizza una finestra di notifica con le informazioni sull'oggetto dannoso e richiede all'utente di scegliere l'azione che Kaspersky Endpoint Security deve intraprendere. Le azioni disponibili possono variare in base allo stato dell'oggetto.
Di conseguenza, se Rilevamento del Comportamento è abilitato, Kaspersky Endpoint Security utilizza le firme del flusso di comportamento per analizzare l'attività delle applicazioni nel sistema operativo.
Importante: non è consigliabile disabilitare Rilevamento del Comportamento a meno che non sia assolutamente necessario poiché così facendo si ridurrà l'efficacia dei componenti della protezione. Per rilevare le minacce, i componenti della protezione possono richiedere i dati raccolti dal componente Rilevamento del Comportamento.