ふるまい検知

サポート

法人向けアプリケーション

Kaspersky Endpoint Security 11 for Linux

管理コンソールを使用した本製品の管理

ポリシーの設定

ふるまい検知

2023年4月20日

ID 237053

ふるまい検知は、既定で Kaspersky Endpoint Security が起動すると開始され、オペレーティングシステムでアプリケーションの悪意のある動作を監視します。悪意のある動作を検知した時、Kaspersky Endpoint Security はその動作を実行しているアプリケーションのプロセスを終了させることができます。

この機能は、KESL コンテナではサポートされていません。

ふるまい検知の設定

設定	説明
ふるまい検知を有効にする	このチェックボックスでは、ふるまい検知を有効にするかどうかを選択します。既定では、このチェックボックスはオンです。
ふるまい検知の操作モード	オペレーティングシステムにおける悪意のある動作を検知した際に、Kaspersky Endpoint Security が実行するアクションです。悪意のある動作（既定値）を実行するアプリケーションをブロックする。Kaspersky Endpoint Security は、悪意のある動作を実行するプロセスを終了させ、検知された悪意のある動作に関する情報をログに記録します。ユーザーに通知する：Kaspersky Endpoint Security は、悪意のある動作を実行しているプロセスを終了させません。悪意のある動作を検知したことを、イベントログへ記録することのみ行います。
プロセスによる除外を使用する	このチェックボックスは、ふるまい検知の操作で、プロセスによる除外を有効または無効にします。既定では、このチェックボックスはオフです。［設定］をクリックすると、［プロセスによる除外］ウィンドウが表示されます。このウィンドウで、プロセスの動作を除外できます。

設定

説明

ふるまい検知を有効にする

このチェックボックスでは、ふるまい検知を有効にするかどうかを選択します。

既定では、このチェックボックスはオンです。

ふるまい検知の操作モード

オペレーティングシステムにおける悪意のある動作を検知した際に、Kaspersky Endpoint Security が実行するアクションです。

悪意のある動作（既定値）を実行するアプリケーションをブロックする。Kaspersky Endpoint Security は、悪意のある動作を実行するプロセスを終了させ、検知された悪意のある動作に関する情報をログに記録します。
ユーザーに通知する：Kaspersky Endpoint Security は、悪意のある動作を実行しているプロセスを終了させません。悪意のある動作を検知したことを、イベントログへ記録することのみ行います。

プロセスによる除外を使用する

このチェックボックスは、ふるまい検知の操作で、プロセスによる除外を有効または無効にします。

既定では、このチェックボックスはオフです。

［設定］をクリックすると、［プロセスによる除外］ウィンドウが表示されます。このウィンドウで、プロセスの動作を除外できます。

Kaspersky Endpoint Security for Linux：パフォーマンスを低下させることなく高度な保護を提供

高度な脅威を検知してブロック。Endpoint Security for Business Advanced の一部として購入。

拡張テクニカルサポート（MSA）：優先度の高いインシデント対応

電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約（MSA）をアクティブ化。

この記事はお役に立ちましたか？

改善できる点がありましたらお聞かせください。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。