ふるまい検知

サポート

法人向けアプリケーション

Kaspersky Endpoint Security 11 for Linux

Kaspersky Security Center Web コンソールと Cloud コンソールを使用したアプリケーションのリモート管理

ポリシーの設定

ふるまい検知

2023年4月20日

ID 237048

ふるまい検知は、既定で Kaspersky Endpoint Security が起動すると開始され、オペレーティングシステムでアプリケーションの悪意のある動作を監視します。悪意のある動作を検知した時、Kaspersky Endpoint Security はその動作を実行しているアプリケーションのプロセスを終了させることができます。

この機能は、KESL コンテナではサポートされていません。

ふるまい検知の設定

設定	説明
ふるまい検知の有効化 / 無効化	この切り替えボタンでは、ふるまい検知を有効にするかどうかを選択します。この切り替えボタンは既定でオンになっています。
ふるまい検知の操作モード	オペレーティングシステムにおける悪意のある動作を検知した際に、Kaspersky Endpoint Security が実行するアクションです。ユーザーに通知する：Kaspersky Endpoint Security は、悪意のある動作を実行しているプロセスを終了させません。悪意のある動作を検知したことを、イベントログへ記録することのみ行います。悪意のある動作（既定値）を実行するアプリケーションをブロックする。Kaspersky Endpoint Security は、悪意のある動作を実行するプロセスを終了させ、検知された悪意のある動作に関する情報をログに記録します。
プロセスによる除外	［除外をプロセスで設定する］をクリックすると、［プロセスによる除外］ウィンドウが表示されます。このウィンドウで、プロセスの動作を除外できます。

設定

説明

ふるまい検知の有効化 / 無効化

この切り替えボタンでは、ふるまい検知を有効にするかどうかを選択します。

この切り替えボタンは既定でオンになっています。

ふるまい検知の操作モード

オペレーティングシステムにおける悪意のある動作を検知した際に、Kaspersky Endpoint Security が実行するアクションです。

ユーザーに通知する：Kaspersky Endpoint Security は、悪意のある動作を実行しているプロセスを終了させません。悪意のある動作を検知したことを、イベントログへ記録することのみ行います。
悪意のある動作（既定値）を実行するアプリケーションをブロックする。Kaspersky Endpoint Security は、悪意のある動作を実行するプロセスを終了させ、検知された悪意のある動作に関する情報をログに記録します。

プロセスによる除外

［除外をプロセスで設定する］をクリックすると、［プロセスによる除外］ウィンドウが表示されます。このウィンドウで、プロセスの動作を除外できます。

Kaspersky Endpoint Security for Linux：パフォーマンスを低下させることなく高度な保護を提供

高度な脅威を検知してブロック。Endpoint Security for Business Advanced の一部として購入。

拡張テクニカルサポート（MSA）：優先度の高いインシデント対応

電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約（MSA）をアクティブ化。

この記事はお役に立ちましたか？

改善できる点がありましたらお聞かせください。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。