ふるまい検知 コンポーネントは、オペレーティングシステム内のアプリケーションからの悪意のあるアクティビティを監視できます。悪意のある動作を検知した時、Kaspersky Endpoint Security はその動作を実行しているアプリケーションのプロセスを終了させることができます。
ふるまい検知コンポーネントは、Kaspersky Endpoint Security の起動時に既定で自動的に有効になります。
脆弱性攻撃ブロックコンポーネントを最適に動作させるには、ふるまい検知コンポーネントを有効にすることをお勧めします。
ふるまい検知を有効、無効、および設定できます:
既定では、SintezM-Client オペレーティングシステムでは、auditd サービスの設定は変更から保護されており、enabled 2 モードになっています。Kaspersky Endpoint Security が Kaspersky Managed Detection and Response および Kaspersky Anti Targeted Attack Platform ソリューションと連携されている場合にふるまい検知コンポーネントを正しく動作させるには、設定情報ファイルの auditd モードを enabled 1(設定ブロックなし)に変更し、オペレーティングシステムを再起動します。