挙動監視機能は、エンドポイントのOSまたはインストールされたソフトウェアに対して不審な変更が行われていないかどうかを常に監視します。挙動監視では、「 不正プログラム挙動ブロック 」と「 イベント監視 」によってエンドポイントが保護されます。さらにこの2つの機能を補うものとして、ユーザが設定する「 除外リスト 」と、「 ソフトウェア安全性評価サービス 」が使用されます。
重要:
Windows Serverコンピュータでは、いずれのバージョンでも初期設定で挙動監視が無効になっています。