Configuration de la télémétrie

Support

Solutions pour les entreprises

Kaspersky Endpoint Security 12 for Windows

Solutions Detection and Response

Kaspersky Anti Targeted Attack Platform (EDR)

Configuration de la télémétrie

14 février 2024

ID 236497

Enregistrer au format PDF

Télémétrie est une liste d'événements qui se sont produits sur l'ordinateur protégé. Kaspersky Endpoint Security analyse les données de télémétrie et les envoie à Kaspersky Anti Targeted Attack Platform lors de la synchronisation. Les événements de télémétrie arrivent presque continuellement sur le serveur. Kaspersky Endpoint Security lance la synchronisation avec le serveur lorsque l'une des conditions suivantes est remplie :

L'intervalle de synchronisation est écoulé.
Le nombre d'événements dans la mémoire tampon dépasse la limite supérieure.

Par conséquent, par défaut, l'application se synchronise toutes les 30 secondes ou chaque fois que la mémoire tampon contient 1 024 événements. Vous pouvez configurer le comportement de synchronisation dans la stratégie de Kaspersky Endpoint Security et sélectionner les valeurs optimales en fonction de la charge de votre réseau (voir les instructions ci-dessous).

S'il n'y a pas de connexion entre Kaspersky Endpoint Security et le serveur, l'application met les nouveaux événements en file d'attente. Lorsque la connexion est rétablie, Kaspersky Endpoint Security envoie les événements de la file d'attente au serveur dans le bon ordre. Pour éviter de surcharger le serveur, Kaspersky Endpoint Security peut ignorer certains événements. Pour cela, vous pouvez optimiser les paramètres de transmission des événements, par exemple, pour définir une valeur maximale d'événements par heure (voir les instructions ci-dessous).

Si vous utilisez Kaspersky Anti Targeted Attack Platform avec une autre solution qui utilise également la télémétrie, vous pouvez désactiver la télémétrie pour KATA (EDR) (voir les instructions ci-dessus). Cela vous permet d'optimiser la charge du serveur pour ces solutions. Par exemple, si vous avez déployé la solution Managed Detection and Response et KATA (EDR), vous pouvez utiliser la télémétrie MDR et créer des tâches Threat Response dans KATA (EDR).

Configuration de la télémétrie EDR dans la Console d'administration (MMC)

Ouvrez la Console d'administration de Kaspersky Security Center.
Dans l'arborescence de la console, sélectionnez Stratégies.
Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
Dans la fenêtre de la stratégie, sélectionnez Detection and Response → Endpoint Detection and Response (KATA).
Configurez le paramètre Envoyer une demande de synchronisation au serveur KATA toutes les (min.). Fréquence des requêtes de synchronisation envoyées au serveur Central Node. Lors de la synchronisation, Kaspersky Endpoint Security envoie des informations sur les paramètres et les tâches modifiés de l'application.
Assurez-vous que la case Envoyer la télémétrie à KATA est cochée.
Si nécessaire, configurez le paramètre Délai maximal de transmission des événements (s.) dans le groupe Paramètres de transmission des données. L'application se synchronise avec le serveur pour envoyer des événements après l'expiration de l'intervalle de synchronisation. Le paramètre par défaut est de 30 secondes.
Si nécessaire, cochez la case Activer la limitation des demandes dans le groupe Limitation des demandes.
Cette fonctionnalité permet d'optimiser la charge exercée sur l'ordinateur. Si la case est cochée, l'application limite le nombre d'événements transmis. Si le nombre d'événements dépasse les limites configurées, Kaspersky Endpoint Security arrête d'envoyer des événements.
Configurez les paramètres d'optimisation pour l'envoi d'événements au serveur :
- Nombre maximal d'événements par heure. L'application analyse le flux de données de télémétrie et limite l'envoi d'événements si le flux d'événements dépasse la limite configurée du nombre d'événements par heure. Kaspersky Endpoint Security reprend l'envoi des événements après une heure. Le paramètre par défaut est de 3 000 événements par heure.
- Pourcentage de la limite d'événement excédentaire. L'application trie les événements par type (par exemple, les événements « modifications du registre ») et limite la transmission des événements si le rapport des événements du même type au nombre total d'événements dépasse la limite configurée en pourcentage. Kaspersky Endpoint Security reprend l'envoi d'événements lorsque le rapport entre les autres événements et le nombre total d'événements redevient suffisant. Le paramètre par défaut est de 15 %.
Enregistrez vos modifications.

Configuration de la télémétrie EDR dans Web Console

Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils.
Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
Sélectionnez l'onglet Paramètres des applications.
Passez à la section Detection and Response → Endpoint Detection and Response (KATA).
Configurez le paramètre Envoyer une demande de synchronisation au serveur KATA toutes les (min.). Fréquence des requêtes de synchronisation envoyées au serveur Central Node. Lors de la synchronisation, Kaspersky Endpoint Security envoie des informations sur les paramètres et les tâches modifiés de l'application.
Assurez-vous que la case Envoyer la télémétrie à KATA est cochée.
Si nécessaire, configurez le paramètre Délai maximal de transmission des événements (s.) dans le groupe Paramètres de transmission des données. L'application se synchronise avec le serveur pour envoyer des événements après l'expiration de l'intervalle de synchronisation. Le paramètre par défaut est de 30 secondes.
Si nécessaire, cochez la case Activer la limitation des demandes dans le groupe Limitation des demandes.
Cette fonctionnalité permet d'optimiser la charge exercée sur l'ordinateur. Si la case est cochée, l'application limite le nombre d'événements transmis. Si le nombre d'événements dépasse les limites configurées, Kaspersky Endpoint Security arrête d'envoyer des événements.
Configurez les paramètres d'optimisation pour l'envoi d'événements au serveur :
- Nombre maximal d'événements par heure. L'application analyse le flux de données de télémétrie et limite l'envoi d'événements si le flux d'événements dépasse la limite configurée du nombre d'événements par heure. Kaspersky Endpoint Security reprend l'envoi des événements après une heure. Le paramètre par défaut est de 3 000 événements par heure.
- Pourcentage de la limite d'événement excédentaire. L'application trie les événements par type (par exemple, les événements « modifications du registre ») et limite la transmission des événements si le rapport des événements du même type au nombre total d'événements dépasse la limite configurée en pourcentage. Kaspersky Endpoint Security reprend l'envoi d'événements lorsque le rapport entre les autres événements et le nombre total d'événements redevient suffisant. Le paramètre par défaut est de 15 %.
Enregistrez vos modifications.

Kaspersky Endpoint Security for Windows : protection multi-niveaux nouvelle génération contre les menaces

Protection de vos ressources les plus précieuses : vos données, votre réputation et la continuité de vos processus. Gestion flexible depuis une console centralisée. Achetez avec Endpoint Security for Business Advanced.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.