Kaspersky Endpoint Agent
- Справка Kaspersky Endpoint Agent
- Kaspersky Endpoint Agent
- Установка и удаление Kaspersky Endpoint Agent
- Подготовка к установке Kaspersky Endpoint Agent
- Установка Kaspersky Endpoint Agent
- Локальная установка и удаление Kaspersky Endpoint Agent
- Установка Kaspersky Endpoint Agent с помощью Kaspersky Security Center
- Установка средств администрирования Kaspersky Endpoint Agent
- Обновление предыдущей версии Kaspersky Endpoint Agent
- Восстановление Kaspersky Endpoint Agent
- Изменения в системе после установки Kaspersky Endpoint Agent
- Лицензирование приложения
- Данные программы Kaspersky Endpoint Agent
- Служебные данные
- Данные о событиях Журнала событий Windows
- Данные в запросах к Kaspersky Sandbox
- Данные, предоставляемые при использовании кода активации
- Данные в результатах выполнения задач поиска IOC
- Данные в результатах сканирования YARA
- Данные в запросах к компоненту KATA Central Node
- Данные в запросах к серверу Kaspersky Industrial CyberSecurity for Networks
- Данные для построения цепочки развития угрозы
- Предоставление расширенной диагностической информации Kaspersky Endpoint Agent специалистам Службы технической поддержки
- Данные в файлах трассировки и дампов
- Данные о принятии условий Положения о KSN
- Сетевая изоляция
- Запрет запуска
- Поиск IOC
- Сканирование YARA
- Аудит безопасности
- Работа с карточкой инцидента
- О виджете EDR-оповещений
- О Kaspersky Endpoint Detection and Response Optimum
- Об интеграции с Kaspersky Anti Targeted Attack Platform
- Об интеграции с Kaspersky Managed Detection and Response
- Об интеграции с Kaspersky Sandbox
- Об интеграции с Kaspersky Industrial CyberSecurity for Networks
- Управление Kaspersky Endpoint Agent в Консоли администрирования Kaspersky Security Center
- Управление политиками Kaspersky Endpoint Agent
- Настройка параметров Kaspersky Endpoint Agent
- Открытие окна параметров Kaspersky Endpoint Agent
- Настройка параметров безопасности Kaspersky Endpoint Agent
- Настройка параметров соединения Kaspersky Endpoint Agent с прокси-сервером
- Настройка Kaspersky Security Center в качестве прокси-сервера для активации Kaspersky Endpoint Agent
- Настройка параметров сетевой изоляции
- Настройка использования KSN в Kaspersky Endpoint Agent
- Настройка интеграции Kaspersky Endpoint Agent с Kaspersky Sandbox
- Включение и отключение интеграции с Kaspersky Sandbox
- Настройка доверенного соединения Kaspersky Sandbox с Kaspersky Endpoint Agent
- Настройка времени ожидания ответа от Kaspersky Sandbox и параметров очереди запросов
- Добавление серверов Kaspersky Sandbox в список Kaspersky Endpoint Agent
- Настройка действий Kaspersky Endpoint Agent по реагированию на угрозы, обнаруженные Kaspersky Sandbox
- Включение и отключение выполнения действий по реагированию на угрозы
- Добавление действий по реагированию на угрозы в список действий текущей политики
- Настройка аутентификации на Сервере администрирования для Автономных задач поиска IOC
- Защита устройств от легальных программ, которые могут быть использованы злоумышленниками
- Настройка запуска автономных задач поиска IOC
- Настройка интеграции Kaspersky Endpoint Agent с KATA Central Node
- Настройка интеграции Kaspersky Endpoint Agent с Kaspersky Industrial CyberSecurity for Networks
- Включение интеграции с Kaspersky Industrial CyberSecurity for Networks
- Настройка доверенного соединения c Kaspersky Industrial CyberSecurity for Networks
- Настройка параметров синхронизации Kaspersky Endpoint Agent с Kaspersky Industrial CyberSecurity for Networks
- Настройка параметров передачи данных
- Настройка интеграции Kaspersky Endpoint Agent c Kaspersky Managed Detection and Response
- Настройка параметров EDR-телеметрии
- Настройка параметров хранилищ в Kaspersky Endpoint Agent
- Настройка диагностики сбоев
- Управление задачами Kaspersky Endpoint Agent
- Создание локальной задачи
- Создание групповой задачи
- Просмотр списка задач
- Удаление задач из списка
- Запуск задач вручную
- Запуск задач по расписанию
- Просмотр результатов выполнения задач
- Изменение срока хранения результатов выполнения задач на Сервере администрирования
- Создание задачи активации Kaspersky Endpoint Agent
- Управление задачами обновления баз и модулей Kaspersky Endpoint Agent
- Управление задачами поиска IOC в Kaspersky Endpoint Agent
- Управление программой с помощью Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console
- Управление политиками Kaspersky Endpoint Agent
- Настройка параметров Kaspersky Endpoint Agent
- Открытие окна параметров Kaspersky Endpoint Agent
- Настройка параметров безопасности Kaspersky Endpoint Agent
- Настройка параметров соединения Kaspersky Endpoint Agent с прокси-сервером
- Настройка Kaspersky Security Center в качестве прокси-сервера для активации Kaspersky Endpoint Agent
- Настройка параметров сетевой изоляции
- Настройка типа политики Kaspersky Endpoint Agent
- Настройка использования KSN в Kaspersky Endpoint Agent
- Настройка интеграции Kaspersky Endpoint Agent с Kaspersky Sandbox
- Включение и отключение интеграции с Kaspersky Sandbox
- Настройка доверенного соединения на стороне Kaspersky Endpoint Agent
- Добавление серверов Kaspersky Sandbox в список Kaspersky Endpoint Agent
- Настройка времени ожидания ответа от Kaspersky Sandbox и параметров очереди запросов
- Настройка действий Kaspersky Endpoint Agent по реагированию на угрозы, обнаруженные Kaspersky Sandbox
- Включение обнаружения легальных программ, которые могут быть использованы злоумышленниками
- Настройка запуска задач поиска IOC
- Настройка интеграции Kaspersky Endpoint Agent с KATA Central Node
- Настройка интеграции Kaspersky Endpoint Agent с Kaspersky Industrial CyberSecurity for Networks
- Включение интеграции с Kaspersky Industrial CyberSecurity for Networks
- Настройка доверенного соединения c Kaspersky Industrial CyberSecurity for Networks
- Настройка параметров синхронизации Kaspersky Endpoint Agent с Kaspersky Industrial CyberSecurity for Networks
- Настройка параметров передачи данных
- Настройка интеграции Kaspersky Endpoint Agent c Kaspersky Managed Detection and Response
- Настройка параметров EDR-телеметрии
- Настройка параметров Запрета запуска
- Настройка параметров хранилищ в Kaspersky Endpoint Agent
- Настройка диагностики сбоев
- Управление задачами Kaspersky Endpoint Agent
- Создание задач
- Просмотр списка задач
- Удаление задач из списка
- Настройка расписания запуска задач
- Запуск задач вручную
- Просмотр результатов выполнения задач
- Изменение срока хранения результатов выполнения задач на Сервере администрирования
- Создание задач активации Kaspersky Endpoint Agent
- Настройка параметров задачи обновления баз и модулей программы
- Управление стандартными задачами поиска IOC
- Управление задачами аудита безопасности
- Создание задачи аудита безопасности с параметрами по умолчанию
- Настройка параметров задачи аудита безопасности с использованием базы данных уязвимостей Kaspersky ICS CERT для АСУ ТП
- Настройка параметров задачи аудита безопасности с использованием конфигурации безопасности и соответствий стандартам
- Настройка параметров задачи аудита безопасности с использованием пользовательской базы правил из хранилища Kaspersky Security Center
- Настройка параметров задачи аудита безопасности с использованием пользовательской базы из файла
- Просмотр результатов выполнения задачи аудита безопасности
- Экспорт результатов выполнения задачи аудита безопасности в отдельный файл
- Настройка параметров задачи Поместить файл на карантин
- Настройка параметров задачи Удалить файл
- Настройка параметров задачи Запустить процесс
- Настройка параметров задачи Завершить процесс
- Управление Kaspersky Endpoint Agent через интерфейс командной строки
- Управление активацией Kaspersky Endpoint Agent
- Управление аутентификацией Kaspersky Endpoint Agent
- Настройка трассировки
- Настройка создания дампа процессов Kaspersky Endpoint Agent
- Просмотр информации о параметрах карантина и объектах на карантине
- Действия над объектами на карантине
- Управление параметрами интеграции с Kaspersky Sandbox
- Управление параметрами интеграции с компонентом KATA Central Node
- Управление параметрами интеграции с Kaspersky Industrial CyberSecurity for Networks
- Запуск обновления баз или модулей Kaspersky Endpoint Agent
- Запуск, остановка и просмотр текущего состояния программы
- Защита программы паролем
- Защита служб программы технологией PPL
- Управление параметрами самозащиты
- Управление фильтрацией событий
- Управление сетевой изоляцией
- Управление стандартными задачами поиска IOC
- Настройка и запуск задачи аудита безопасности
- Создание отпечатка сертификата подписи для файлов с OVAL- или XCCDF-правилами
- Создание инсталляционного пакета Kaspersky Security Center с пользовательскими OVAL- или XCCDF-правилами
- Управление сканированием файлов и процессов по YARA-правилам
- Управление сканированием объектов точек автозапуска по YARA-правилам
- Управление Запретом запуска
- Создание дампа памяти
- Создание дампа диска
- Обращение в Службу технической поддержки
- Глоссарий
- Информация о стороннем коде
- Уведомления о товарных знаках
Управление Kaspersky Endpoint Agent в Консоли администрирования Kaspersky Security Center > Настройка параметров Kaspersky Endpoint Agent > Настройка параметров EDR-телеметрии > Включение и настройка исключений и оптимизации объема отправляемой EDR-телеметрии о процессах программ
Включение и настройка исключений и оптимизации объема отправляемой EDR-телеметрии о процессах программ
Включение и настройка исключений и оптимизации объема отправляемой EDR-телеметрии о процессах программ
В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.
Вы можете настроить
исключения
и оптимизацию объема отправляемой Набор параметров, объединенных по правилу логического И, в соответствии с которыми Kaspersky Endpoint Agent не выполняет анализ и отправку EDR-телеметрии.
EDR-телеметрии
о процессах программ с помощью Консоли администрирования Kaspersky Security Center в свойствах отдельного устройства или и в свойствах политики для группы устройств. Kaspersky Endpoint Agent не анализирует и не передает на сервер с установленным KATA Central Node или Kaspersky Industrial CyberSecurity for Networks данные об исключенных процессах программ.
Данные, которые Kaspersky Endpoint Agent анализирует на защищаемом устройстве и отправляет на Сервер сбора телеметрии. Телеметрия представляет собой список событий, которые произошли на защищаемом устройстве.
Чтобы включить и настроить исключения и оптимизацию объема отправляемой EDR-телеметрии о процессах программ:
- Выполните одно из следующих действий:
- Откройте окно свойств программы для отдельного устройства.
- В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входит нужное вам устройство.
- В рабочей области выберите закладку Устройства.
- Выберите устройство, для которого вы хотите настроить параметры Kaspersky Endpoint Agent.
- В контекстном меню устройства выберите пункт Свойства.
Откроется окно свойств устройства.
- Выберите раздел Программы.
В рабочей области окна отобразится список программ "Лаборатории Касперского", установленных на устройстве.
- Выберите программу Kaspersky Endpoint Agent и откройте окно ее свойств одним из следующих способов:
- Двойным щелчком мыши по названию программы.
- В контекстном меню программы выберите пункт Свойства.
- Нажмите на кнопку Свойства под списком программ "Лаборатории Касперского".
- Откройте окно свойств политики программы.
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли откройте папку Политики.
- Выберите политику для программы Kaspersky Endpoint Agent и откройте окно ее параметров одним из следующих способов:
- Двойным щелчком мыши по названию политики.
- В контекстном меню политики выберите пункт Свойства.
- В правой части окна выберите пункт Настроить параметры политики.
- Откройте окно свойств программы для отдельного устройства.
- Перейдите в раздел EDR-телеметрия → Исключенные процессы.
- В блоке параметров Исключения включите параметр Использовать исключения, чтобы включить применение исключений для EDR-телеметрии.
- Настройте оптимизацию объема отправляемой EDR-телеметрии:
- Выключите параметр Оптимизировать объем отправляемой телеметрии, если хотите, чтобы Kaspersky Endpoint Agent отправляла события с кодами 102 (базовые коммуникации) и 8 (сетевая активность процесса) для протокола Microsoft SMB, службы WinRM и процесса Агента администрирования klnagent.exe.
- Включите параметр Оптимизировать объем отправляемой телеметрии, если хотите, чтобы Kaspersky Endpoint Agent не отправляла события с кодами 102 (базовые коммуникации) и 8 (сетевая активность процесса) для протокола Microsoft SMB и Агента администрирования klnagent.exe.
Если параметр Использовать исключения выключен, Kaspersky Endpoint Agent не отправляет события с кодами 102 (базовые коммуникации) и 8 (сетевая активность процесса) для протокола Microsoft SMB и процесса Агента администрирования klnagent.exe вне зависимости от значения параметра Оптимизировать объем отправляемой телеметрии.
- Создайте список исключений:
- Нажмите на кнопку Добавить.
- В открывшемся окне Свойства правила настройте параметры исключения.
Параметры исключения применяются по правилу логического И.
Для создания исключения необходимо задать значение в поле Полный путь и выбрать хотя бы один из типов событий в списке Использовать это исключение для следующих типов событий.
Если для критерия Использовать это исключение для следующих типов событий выбрано значение Сетевые события, в поле Полный путь необходимо указать полный путь к файлу.
Объект, для которого вы создаете исключение, должен присутствовать на защищаемом устройстве в момент применения параметров исключения. Например, если вы сначала настроите исключение для определенного приложения, а потом установите это приложение на защищаемое устройство, такое исключение не будет применяться.
- В блоке Информация о процессе задайте значения в следующих полях:
- Полный путь. Полный путь к файлу, включая его имя и расширение. Можно использовать маски файлов (с помощью символов ? и *), а также системные переменные окружения.
- Текст командной строки. Командная строка для запуска объекта.
- Родительский путь. Путь до папки, в которой находится файл.
- В блоке Свойства файла задайте значения в следующих полях:
- Описание файла. Значение параметра FileDescription из ресурса типа RT_VERSION (VersionInfo).
- Исходное имя файла. Значение параметра OriginalFilename из ресурса типа RT_VERSION (VersionInfo).
- Версия файла. Значение параметра FileVersion из ресурса типа RT_VERSION (VersionInfo).
- В блоке Контрольные суммы файла задайте значения в следующих полях:
- MD5. MD5-хеш файла.
- SHA256. SHA256-хеш файла.
- В списке Использовать это исключение для следующих типов событий выберите как минимум одно из значений:
- Изменение файла.
- Сетевые события.
- Интерактивный ввод в консоли.
Этот тип события выбран по умолчанию.
- Загрузка модуля процесса.
- Изменения в реестре.
- В блоке Информация о процессе задайте значения в следующих полях:
- Нажмите на кнопку ОК, чтобы сохранить изменения и закрыть окно Свойства правила.
Новое исключение создано и отображается в списке.
- Если необходимо экспортировать список исключений в файл формата XML, нажмите на кнопку Экспорт.
- Если необходимо испортировть список исключений из файла формата XML, нажмите на кнопку Импорт.
- Если необходимо изменить исключение, выберите исключение и нажмите на кнопку Изменить.
- Если необходимо удалить исключение из списка, выберите исключение и нажмите на кнопку Удалить.
- Если вы настраиваете параметры политики, убедитесь, что переключатель в правом верхнем углу блока параметров находится в активном положении. Переключатель находится в этом положении по умолчанию.
- Нажмите на кнопку ОК, чтобы сохранить внесенные изменения.
Идентификатор статьи: 207257, Последнее изменение: 13 дек. 2022 г.