Le module Détection comportementale reçoit des données au sujet des actions des applications sur votre ordinateur et transmet ces informations aux autres modules de protection afin d’améliorer leurs performances. Le module Détection comportementale utilise les modèles de comportement dangereux des applications. Si l’activité d’une application correspond à un modèle de comportement dangereux, Kaspersky Endpoint Security exécute l’action de réponse sélectionnée. La fonction de Kaspersky Endpoint Security qui repose sur les modèles de comportement dangereux garantit la protection proactive de l’ordinateur.
Par défaut, la Détection comportementale est activée et fonctionne selon le mode d’exécution recommandé par les experts de Kaspersky. Vous pouvez désactiver la Détection comportementale si nécessaire.
Si cette option est sélectionnée, lors de la détection d’une activité malveillante, l’application Kaspersky Endpoint Security supprime le fichier exécutable de l’application malveillante et crée une copie de sauvegarde du fichier dans Sauvegarde.
Si cette option est sélectionnée, en cas de détection d’une activité malveillante, l’application Kaspersky Endpoint Security affiche une fenêtre de notification avec des informations au sujet de l’objet malveillant et invite l’utilisateur à choisir l’action à exécuter par Kaspersky Endpoint Security. Les actions disponibles peuvent varier en fonction de l’état de l’objet.
Si les options Détection comportementale et Protection des dossiers partagés contre le chiffrement externe sont activées, sélectionnez l’une des actions suivantes à effectuer en cas de détection d’un chiffrement externe :
Si cette option est sélectionnée, lors de la détection d’une tentative de modification de fichiers dans des dossiers partagés, l’application Kaspersky Endpoint Security ajoute les informations relatives à cette tentative à la liste des menaces actives, ajoute une entrée aux rapports de l’application locale et envoie les informations relatives à l’activité malveillante détectée à Kaspersky Security Center.
Si cette option est sélectionnée, lorsque l’application Kaspersky Endpoint Security détecte une tentative de modification de fichiers dans des dossiers partagés, il bloque l’accès à la modification des fichiers (en lecture seule) pour la session à l’origine de l’activité malveillante et crée des copies de sauvegarde des fichiers modifiés.
Développez le nœud Serveur d’administration<Nom du serveur>.
Dans l’arborescence de la console, cliquez sur Appareils administrés.
Dans l’espace de travail, ouvrez l’onglet Stratégies.
Faites un clic doit sur la stratégie que vous souhaitez configurer et choisissez Propriétés.
Dans la fenêtre Propriétés, sélectionnez Protection avancée contre les menaces > Détection comportementale
Cochez ou décochez la case Détection comportementale.
Le cas échéant, dans la section Action exécutée lors de la détection d'une activité malveillante, sélectionnez l’action à exécuter en cas de détection d’une activité malveillante.
Cliquez sur OK pour enregistrer vos modifications.
Pour appliquer les modifications à la stratégie, réalisez une des opérations suivantes :
Cliquez sur Appliquer pour rester dans la fenêtre Propriétés : <nom de la stratégie> après avoir enregistré les modifications.
Cliquez sur OK pour quitter la fenêtre Propriétés : <nom de la stratégie> après avoir enregistré les modifications.
Dans la barre des menus, cliquez sur l’icône de l’application et choisissez Réglages.
La fenêtre des réglages de l’application s’ouvre.
Sous l’onglet Avancés, dans la section Détection comportementale, cochez ou décochez la case Activer la Détection comportementale.
Si la case Activer la Détection comportementale est cochée, sélectionnez l’une des actions suivantes à exécuter en cas de détection d’une activité malveillante :
Si cette option est sélectionnée, lors de la détection d’une activité malveillante, l’application Kaspersky Endpoint Security supprime le fichier exécutable de l’application malveillante et crée une copie de sauvegarde du fichier dans Sauvegarde.
Si cette option est sélectionnée, en cas de détection d’une activité malveillante, l’application Kaspersky Endpoint Security affiche une fenêtre de notification avec des informations au sujet de l’objet malveillant et invite l’utilisateur à choisir l’action à exécuter par Kaspersky Endpoint Security. Les actions disponibles peuvent varier en fonction de l’état de l’objet.
Par conséquent, si la Détection comportementale est activée, Kaspersky Endpoint Security utilise les modèles de comportement dangereux pour analyser l’activité des applications dans le système d’exploitation.
Important : Nous vous recommandons de ne pas désactiver la Détection comportementale, sauf en cas d’absolue nécessité, car cette opération réduirait l’efficacité des modules de protection. Pour détecter les menaces, les modules de protection peuvent demander des données collectées par le module Détection comportementale.