Depuis la ligne de commande, vous pouvez gérer l'analyse du comportement des applications dans le système d'exploitation à l'aide de la tâche prédéfinie d'analyse du comportement (Behavior_Detection).
|
|
|
|
Paramètre
|
Description
|
Valeurs
|
|
UseTrustedPrograms
|
Exclusion de processus de l'analyse.
|
Yes : exclut l'activité des processus spécifiés de l'analyse.
No (valeur par défaut) : analyse tous les processus.
|
|
TaskMode
|
Action exécutée par l'application suite à la détection d'une activité malveillante dans le système d'exploitation.
|
Block (valeur par défaut) : termine le processus de l'application qui exécute une activité malveillante.
Notify : ne met pas fin au processus qui exécute une activité malveillante, consigne uniquement la détection d'une activité malveillante dans le journal des événements.
|
|
UseAEP
|
Activation du module Protection contre les Exploits.
|
Yes : activer la Protection contre les Exploits.
No (valeur par défaut) : désactiver la Protection contre les Exploits.
|
|
AEPMode
|
L'action exécutée par l'application lorsqu'elle détecte un Exploit.
|
Block (valeur par défaut) : bloquer les actions malveillantes de l'Exploit et enregistre les informations à ce sujet dans le journal des événements.
Notify : ne pas bloquer les actions d'exploit, mais enregistrer uniquement les informations sur la détection d'exploit dans le journal des événements.
|
|
La section [TrustedPrograms.item_#] contient les processus exclus de la vérification. Kaspersky Endpoint Security ne contrôle pas l'activité des processus renseignés.
|
|
ProgramPath
|
Chemin d'accès au processus exclu.
|
<chemin d'accès complet au processus> : exclut de l'analyse le processus dans le répertoire local spécifié. Vous pouvez utiliser des masques pour spécifier le chemin.
Vous pouvez utiliser le caractère * (astérisque) pour former un masque de nom de fichier ou de répertoire.
Vous pouvez saisir le caractère * au lieu d'un ensemble de caractères (y compris un ensemble vide) quelconque devant le caractère / dans le nom du fichier ou du répertoire. Par exemple, /dir/*/file ou /dir/*/*/file.
Vous pouvez saisir deux caractères * consécutifs pour remplacer n'importe quel ensemble de caractères (y compris un ensemble vide) dans le nom du fichier ou du répertoire, y compris le caractère /. Par exemple, /dir/**/file*/ ou /dir/file**.
Le masque ** ne peut être utilisé qu'une seule fois dans un nom de répertoire. Par exemple, /dir/**/**/file est un masque incorrect.
Vous pouvez utiliser le symbole ? au lieu de n'importe quel caractère unique dans un nom de fichier ou de répertoire.
|
|
ApplyToDescendants
|
Exclut de l'analyse les processus enfants du processus exclu spécifié par le paramètre ProgramPath.
|
Yes : exclut le processus spécifié et tous ses processus enfants de l'analyse.
No (valeur par défaut) : exclut uniquement le processus spécifié de l'analyse, n'exclut pas les processus enfants de l'analyse.
|
|
ProgramDesc
|
Description du processus exclu.
|
|
|
UseTrustedProgram
|
Utilisation de l'exclusion de l'activité du processus spécifié de l'analyse.
|
Yes (valeur par défaut) : utiliser une exclusion de l'analyse d'activité pour le processus spécifié.
No : ne pas utiliser l'exclusion de l'activité du processus spécifié de l'analyse.
|
|
UseTrustedProgramForDetects
|
Exclusion de l'analyse de l'activité du processus lors de l'exécution du module Détection comportementale.
|
Yes : exclure de l'analyse l'activité du processus spécifié lors de l'exécution du module Détection comportementale.
No (valeur par défaut) : ne pas exclure de l'analyse l’activité du processus spécifié lorsque le module Détection comportementale est en cours d’exécution.
|
|
UseTrustedProgramForMDRAndEDR
|
Exclusion de l'activité du processus de l'analyse lorsque les modules MDR et EDR (KATA) sont en cours d'exécution.
|
Yes : exclure de l'analyse l'activité du processus spécifié lorsque les modules MDR et EDR (KATA) sont en cours d'exécution.
No (valeur par défaut) : ne pas exclure de l'analyse l’activité du processus spécifié lorsque les modules MDR et EDR (KATA) sont en cours d’exécution.
|