이 섹션에서는 클라이언트 기기에서 Kaspersky Endpoint Security for Windows의 적응형 이상 행위 제어 규칙을 통해 수행되는 탐지에 대해 설명합니다.
이러한 규칙은 클라이언트 기기의 이상 동작을 탐지하며 차단할 수 있습니다. 스마트 학습 모드에서 작동하는 규칙은 이상 동작을 탐지하며 모든 이상 동작 발생에 대한 리포트를 Kaspersky Security Center 중앙 관리 서버로 전송합니다. 이 정보는 저장소 폴더의 스마트 학습 상태 중에 탐지된 규칙 트리거링 하위 폴더에 목록으로 저장됩니다. 탐지가 정확함을 확인할 수도 있고, 이 유형의 동작이 앞으로는 이상 동작으로 간주되지 않도록 탐지를 예외로 추가할 수도 있습니다.
탐지에 대한 정보는 다른 이벤트와 함께 중앙 관리 서버의 이벤트 로그에 저장되며, 적응형 이상 행위 제어 리포트에도 저장됩니다.
적응형 이상 행위 제어, 규칙, 해당 모드 및 상태에 대한 자세한 내용은 Kaspersky Endpoint Security for Windows 도움말을 참조하십시오.