بشكل افتراضي، يتم تمكين اكتشاف السلوك ويعمل في الوضع الموصى به من قبل Kaspersky. وعند اكتشاف نشاط ضار، يحذف Kaspersky Endpoint Security الملف القابل للتنفيذ الخاص بالتطبيق الضار.
من غير المستحسن تعطيل اكتشاف السلوك إلا إذا كان ذلك ضروريًا تمامًا لأن فعل ذلك سوف يقلل من فعالية مكونات الحماية. وقد تطلب مكونات الحماية جمع البيانات بواسطة مكون اكتشاف السلوك لاكتشاف التهديدات.
افتح Kaspersky Security Center Administration Console.
في شجرة وحدة التحكم، حدد Policies.
حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
في نافذة السياسة، حدد الحماية من التهديدات المتقدمة ← اكتشاف السلوك.
استخدم خانة الاختيار اكتشاف السلوك لتمكين المكون أو تعطيله.
حدد الإجراء المناسب من القسم الإجراء عند اكتشاف نشاط برنامج ضار:
حذف. في حالة تحديد هذا العنصر، عند اكتشاف نشاط ضار، يحذف Kaspersky Endpoint Security الملف التنفيذي للتطبيق الضار وينشئ نسخة احتياطية من الملف في النسخ الاحتياطي.
منع. في حالة تحديد هذا العنصر، يقوم برنامج Kaspersky Endpoint Security بإنهاء هذا التطبيق في حالة اكتشاف وجود أي نشاط خبيث.
إعلام. في حالة تحديد هذا العنصر واكتشاف نشاط برمجيات ضارة لأحد التطبيقات، يضيف Kaspersky Endpoint Security معلومات حول نشاط البرمجيات الضارة للتطبيق إلى قائمة التهديدات النشطة.
احفظ تغييراتك. لتطبيق السياسة على أجهزة الكمبيوتر، أغلق الأقفال .
في النافذة الرئيسية لـ Web Console، حدد Assets (Devices) ← Policies & profiles.
انقر فوق اسم سياسة Kaspersky Endpoint Security.
فتح نافذة خصائص السياسة.
حدد علامة التبويب Application settings.
انتقل إلى Advanced Threat Protection ← Behavior Detection.
استخدم مفتاح تبديل Behavior Detection لتمكين المكون أو تعطيله.
حدد الإجراء المناسب من القسم Action on malware activity detection:
Delete. في حالة تحديد هذا العنصر، عند اكتشاف نشاط ضار، يحذف Kaspersky Endpoint Security الملف التنفيذي للتطبيق الضار وينشئ نسخة احتياطية من الملف في النسخ الاحتياطي.
Block. في حالة تحديد هذا العنصر، يقوم برنامج Kaspersky Endpoint Security بإنهاء هذا التطبيق في حالة اكتشاف وجود أي نشاط خبيث.
Inform. في حالة تحديد هذا العنصر واكتشاف نشاط برمجيات ضارة لأحد التطبيقات، يضيف Kaspersky Endpoint Security معلومات حول نشاط البرمجيات الضارة للتطبيق إلى قائمة التهديدات النشطة.
احفظ تغييراتك. لتطبيق السياسة على أجهزة الكمبيوتر، أغلق الأقفال .
في نافذة إعدادات التطبيق، اختر الحماية من التهديدات المتقدمة ← اكتشاف السلوك.
إعدادات اكتشاف السلوك
استخدم مفتاح تبديل اكتشاف السلوك لتمكين المكون أو تعطيله.
حدد الإجراء المناسب من القسم الإجراء عند اكتشاف نشاط برنامج ضار:
حذف. في حالة تحديد هذا العنصر، عند اكتشاف نشاط ضار، يحذف Kaspersky Endpoint Security الملف التنفيذي للتطبيق الضار وينشئ نسخة احتياطية من الملف في النسخ الاحتياطي.
منع. في حالة تحديد هذا العنصر، يقوم برنامج Kaspersky Endpoint Security بإنهاء هذا التطبيق في حالة اكتشاف وجود أي نشاط خبيث.
إعلام. في حالة تحديد هذا العنصر واكتشاف نشاط برمجيات ضارة لأحد التطبيقات، يضيف Kaspersky Endpoint Security معلومات حول نشاط البرمجيات الضارة للتطبيق إلى قائمة التهديدات النشطة.
احفظ تغييراتك.
نتيجة لذلك، في حالة تمكين اكتشاف السلوك، سيستخدم Kaspersky Endpoint Security توقيعات بث السلوك لتحليل نشاط التطبيقات في نظام التشغيل.
.
.
.