Le module Détection comportementale permet de contrôler l’activité malveillante des applications dans le système d’exploitation. En cas de détection d'une activité malveillante, Kaspersky Endpoint Security peut arrêter le processus de l'application qui exécute l'activité malveillante.
Le module Détection comportementale est activé automatiquement avec les paramètres par défaut lorsque vous lancez l'application Kaspersky Endpoint Security.
Pour un fonctionnement optimal du module Détection comportementale, il est recommandé d'activer le module Protection contre les menaces Internet.
Vous pouvez activer et désactiver l'analyse des comportements, ainsi que configurer les paramètres de fonctionnement du module :
Par défaut, sur le système d'exploitation SynthesisM-Client, la configuration du service auditd est bloquée contre les modifications, c'est-à-dire qu'elle est dans le mode de fonctionnement enabled 2. Pour que le module Détection comportementale fonctionne correctement lors de l'intégration de Kaspersky Endpoint Security avec les solutions Kaspersky Managed Detection and Response et Kaspersky Anti Targeted Attack Platform, vous devez modifier le mode de fonctionnement auditd dans les fichiers de configuration en mode sans bloquer la configuration enabled 1 et redémarrer le système d’exploitation.