Antivirus- und HIPS-Richtlinie / Verhaltensüberwachung |
Für weitere Informationen, siehe Verwalten von Rollen und Teilverwaltungseinheiten.
Mit der Option zur Erkennung verdächtigen Verhaltens werden sämtliche Systemprozesse auf aktive Malware hin überwacht. Dabei wird etwa auf verdächtige Schreibvorgänge in der Registrierung oder das Kopieren von Dateien geachtet. Der Administrator kann sich über solches Verhalten benachrichtigen lassen, und/oder die verdächtigen Prozesse können automatisch blockiert werden.
Verdächtiges Verhalten wird standardmäßig erkannt und gemeldet, aber nicht blockiert.
So ändern Sie die Einstellung zur Erkennung und Meldung verdächtigen Verhaltens: