По умолчанию Анализ поведения включен и работает в режиме, рекомендованном специалистами "Лаборатории Касперского". При обнаружении вредоносной активности Kaspersky Endpoint Security удаляет исполняемый файл вредоносного приложения.
Не рекомендуется выключать Анализ поведения без необходимости, так как это снижает эффективность работы компонентов защиты. Компоненты защиты могут запрашивать данные, полученные компонентом Анализ поведения, для обнаружения угроз.
Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне политики выберите Продвинутая защита → Анализ поведения.
Используйте флажок Анализ поведения, чтобы включить или выключить компонент.
В блоке Действие при обнаружении вредоносной активности выберите нужное действие:
Удалять. Если выбран этот элемент, то, обнаружив вредоносную активность приложения, Kaspersky Endpoint Security удаляет исполняемый файл вредоносного приложения и создает резервную копию файла в резервном хранилище.
Блокировать. Если выбран этот элемент, то, обнаружив вредоносную активность приложения, Kaspersky Endpoint Security завершает работу этого приложения.
Информировать. Если выбран этот элемент, то, обнаружив вредоносную активность приложения, Kaspersky Endpoint Security добавляет информацию о вредоносной активности этого приложения в список активных угроз.
Сохраните внесенные изменения. Для применения политики на компьютерах, закройте замки .
В главном окне Web Console выберите Активы (Устройства) → Политики и профили политик.
Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
Выберите закладку Параметры приложения.
Перейдите в раздел Продвинутая защита → Анализ поведения
Используйте переключатель Анализ поведения, чтобы включить или выключить компонент.
В блоке Действие при обнаружении вредоносной активности выберите нужное действие:
Удалять. Если выбран этот элемент, то, обнаружив вредоносную активность приложения, Kaspersky Endpoint Security удаляет исполняемый файл вредоносного приложения и создает резервную копию файла в резервном хранилище.
Блокировать. Если выбран этот элемент, то, обнаружив вредоносную активность приложения, Kaspersky Endpoint Security завершает работу этого приложения.
Информировать. Если выбран этот элемент, то, обнаружив вредоносную активность приложения, Kaspersky Endpoint Security добавляет информацию о вредоносной активности этого приложения в список активных угроз.
Сохраните внесенные изменения. Для применения политики на компьютерах, закройте замки .
В окне параметров приложения в блоке Продвинутая защита и нажмите на плитку Анализ поведения.
Параметры Анализа поведения
Используйте переключатель Анализ поведения, чтобы включить или выключить компонент.
В блоке Действие при обнаружении вредоносной активности выберите нужное действие:
Удалять. Если выбран этот элемент, то, обнаружив вредоносную активность приложения, Kaspersky Endpoint Security удаляет исполняемый файл вредоносного приложения и создает резервную копию файла в резервном хранилище.
Блокировать. Если выбран этот элемент, то, обнаружив вредоносную активность приложения, Kaspersky Endpoint Security завершает работу этого приложения.
Информировать. Если выбран этот элемент, то, обнаружив вредоносную активность приложения, Kaspersky Endpoint Security добавляет информацию о вредоносной активности этого приложения в список активных угроз.
Сохраните внесенные изменения.
В результате, если Анализ поведения включен, Kaspersky Endpoint Security будет анализировать активность приложений в операционной системе, используя шаблоны опасного поведения.