Gedragsdetectie is standaard ingeschakeld en werkt in de modus die door experts van Kaspersky is aanbevolen. Wanneer kwaadaardige activiteit wordt gedetecteerd, verwijdert Kaspersky Endpoint Security het uitvoerbare bestand van het kwaadaardige programma.
Het is niet aangeraden om Gedragsdetectie uit te schakelen omdat de beschermingsonderdelen hierdoor minder efficiënt zullen zijn, tenzij het absoluut noodzakelijk is. Voor de detectie van dreigingen kunnen beschermingsonderdelen gegevens opvragen die door het onderdeel Gedragsdetectie zijn verzameld.
Open de Beheerconsole van Kaspersky Security Center.
Selecteer in de beheerconsole Policies.
Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
Selecteer Advanced Threat Protection → Gedragsdetectie in het beleidsvenster.
Gebruik het selectievakje Gedragsdetectie om het onderdeel in of uit te schakelen.
Selecteer de relevante actie in het blok Actie bij detectie van malware-activiteit:
Verwijderen. Als deze optie is geselecteerd wanneer schadelijke activiteit wordt gedetecteerd, verwijdert Kaspersky Endpoint Security het uitvoerbare bestand van het schadelijke programma en maakt het een back-up van het bestand in Back-up.
Blokkeren. Als deze optie wordt geselecteerd wanneer schadelijke activiteit wordt gedetecteerd, beëindigt Kaspersky Endpoint Security dit programma.
Melden. Als deze optie is geselecteerd wanneer malware-activiteit van een programma wordt gedetecteerd, voegt Kaspersky Endpoint Security informatie over de malware-activiteit van het programma toe aan de lijst met actieve dreigingen.
Sla uw wijzigingen op. Om het beleid op computers toe te passen, sluit de hangsloten .
Selecteer in het hoofdvenster van de webconsole achtereenvolgens Assets (Devices) → Policies & profiles.
Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
Selecteer het tabblad Application settings.
Ga naar Advanced Threat Protection → Behavior Detection.
Gebruik de schakelaar Behavior Detection om de component in of uit te schakelen.
Selecteer de relevante actie in het blok Action on malware activity detection:
Delete. Als deze optie is geselecteerd wanneer schadelijke activiteit wordt gedetecteerd, verwijdert Kaspersky Endpoint Security het uitvoerbare bestand van het schadelijke programma en maakt het een back-up van het bestand in Back-up.
Block. Als deze optie wordt geselecteerd wanneer schadelijke activiteit wordt gedetecteerd, beëindigt Kaspersky Endpoint Security dit programma.
Inform. Als deze optie is geselecteerd wanneer malware-activiteit van een programma wordt gedetecteerd, voegt Kaspersky Endpoint Security informatie over de malware-activiteit van het programma toe aan de lijst met actieve dreigingen.
Sla uw wijzigingen op. Om het beleid op computers toe te passen, sluit de hangsloten .
Selecteer Advanced Threat Protection → Gedragsdetectie in het venster met de programma-instellingen.
Instellingen van Gedragsdetectie
Gebruik de schakelaar Gedragsdetectie om de component in of uit te schakelen.
Selecteer de relevante actie in het blok Actie bij detectie van malwareactiviteit:
Verwijderen. Als deze optie is geselecteerd wanneer schadelijke activiteit wordt gedetecteerd, verwijdert Kaspersky Endpoint Security het uitvoerbare bestand van het schadelijke programma en maakt het een back-up van het bestand in Back-up.
Blokkeren. Als deze optie wordt geselecteerd wanneer schadelijke activiteit wordt gedetecteerd, beëindigt Kaspersky Endpoint Security dit programma.
Melden. Als deze optie is geselecteerd wanneer malware-activiteit van een programma wordt gedetecteerd, voegt Kaspersky Endpoint Security informatie over de malware-activiteit van het programma toe aan de lijst met actieve dreigingen.
Sla uw wijzigingen op.
Als gevolg hiervan, als gedragsdetectie is ingeschakeld, gebruikt Kaspersky Endpoint Security handtekeningen van gedragsstromen om de activiteit van programma's in het besturingssysteem te analyseren.
.
.
.