Компонент Анализ поведения позволяет контролировать вредоносную активность приложений в операционной системе. При обнаружении вредоносной активности Kaspersky Endpoint Security может завершать процесс приложения, осуществляющего вредоносную активность.
Компонент Анализ поведения включается автоматически с параметрами по умолчанию при запуске приложения Kaspersky Endpoint Security.
Для оптимальной работы компонента Анализ поведения рекомендуется включить компонент Защита от веб-угроз.
Вы можете включать и выключать Анализ поведения, а также настраивать параметры работы компонента:
По умолчанию на операционной системе СинтезМ-Клиент конфигурация службы auditd заблокирована против изменений, то есть находится в режиме работы enabled 2. Для корректной работы компонента Анализ поведения при интеграции Kaspersky Endpoint Security с решениями Kaspersky Managed Detection and Response и Kaspersky Anti Targeted Attack Platform требуется изменить режим работы auditd в конфигурационных файлах на режим без блокировки конфигурации enabled 1 и перезагрузить операционную систему.