Erkennung verdächtigen Verhaltens
Bei rollenbasierter Verwaltung:
- Zur Ausführung dieses Tasks ist die Berechtigung Richtlinieneinstellung – Virenschutz und HIPS erforderlich.
- Sie können keine Richtlinien bearbeiten, die sich nicht in Ihrer aktiven Teilverwaltungseinheit befinden.
Weitere Informationen finden Sie unter Verwalten von Rollen und Teilverwaltungseinheiten.
Mit der Option zur Erkennung verdächtigen Verhaltens werden sämtliche Systemprozesse auf aktive Malware hin überwacht. Dabei wird etwa auf verdächtige Schreibvorgänge in der Registrierung oder das Kopieren von Dateien geachtet. Der Administrator kann sich über solches Verhalten benachrichtigen lassen, und/oder die verdächtigen Prozesse können automatisch blockiert werden.
Verdächtiges Verhalten wird standardmäßig erkannt und gemeldet, aber nicht blockiert.
So ändern Sie die Einstellung zur Erkennung und Meldung verdächtigen Verhaltens: