Включение и настройка исключений отправляемой EDR-телеметрии о сетевых коммуникациях
В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.
Вы можете настроить исключения отправляемой EDR-телеметрии о сетевых коммуникациях с помощью Консоли администрирования Kaspersky Security Center в свойствах отдельного устройства или и в свойствах политики для группы устройств. Kaspersky Endpoint Agent не анализирует и не передает на сервер с установленным KATA Central Node или Kaspersky Industrial CyberSecurity for Networks данные, подпадающие под параметры исключений.
Данные, которые Kaspersky Endpoint Agent анализирует на защищаемом устройстве и отправляет на Сервер сбора телеметрии. Телеметрия представляет собой список событий, которые произошли на защищаемом устройстве.
Набор параметров, объединенных по правилу логического И, в соответствии с которыми Kaspersky Endpoint Agent не выполняет анализ и отправку EDR-телеметрии.
Чтобы включить и настроить исключения отправляемой EDR-телеметрии о сетевых коммуникациях:
В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входит нужное вам устройство.
В рабочей области выберите закладку Устройства.
Выберите устройство, для которого вы хотите настроить параметры Kaspersky Endpoint Agent.
В контекстном меню устройства выберите пункт Свойства.
Откроется окно свойств устройства.
Выберите раздел Программы.
В рабочей области окна отобразится список программ "Лаборатории Касперского", установленных на устройстве.
Выберите программу Kaspersky Endpoint Agent и откройте окно ее свойств одним из следующих способов:
Двойным щелчком мыши по названию программы.
В контекстном меню программы выберите пункт Свойства.
Нажмите на кнопку Свойства под списком программ "Лаборатории Касперского".
Для входящих подключений (в раскрывающемся списке Направление выбрано Входящее) введите порт или диапазон портов для локального устройства.
Для исходящих подключений (в раскрывающемся списке Направление выбрано Исходящее) введите порт или диапазон портов для удаленного устройства.
Для номера порта доступны значения 1–65535.
Для диапазона портов доступны значения 1–10, 20–30000 и 1–65535.
Ограничения:
Для сетевых подключений локального устройства с операционной системой Windows XP можно указать только один порт, поскольку в Windows XP не поддерживается диапазон портов.
Для сетевых подключений удаленного устройства с операционной системой Windows XP можно указать диапазон портов, но правило применяется только к первому порту заданного диапазона, поскольку в Windows XP не поддерживается диапазон портов.
Для входящих подключений (в раскрывающемся списке Направление выбрано Входящее) введите порт или диапазон портов для удаленного устройства.
Для исходящих подключений (в раскрывающемся списке Направление выбрано Исходящее) введите порт или диапазон портов для локального устройства.
Для номера порта доступны значения 1–65535.
Для диапазона портов доступны значения 1–10, 20–30000 и 1–65535.
Ограничения:
Для сетевых подключений локального устройства с операционной системой Windows XP можно указать только один порт, поскольку в Windows XP не поддерживается диапазон портов.
Для сетевых подключений удаленного устройства с операционной системой Windows XP можно указать диапазон портов, но правило применяется только к первому порту заданного диапазона, поскольку в Windows XP не поддерживается диапазон портов.
Установите флажок Локальный адрес и введите сетевой адрес устройства, для которого Kaspersky Endpoint Agent не будет анализировать и передавать EDR-телеметрию сетевого трафика в соответствии с параметрами исключения.
Для входящих подключений (в раскрывающемся списке Направление выбрано Входящее) введите сетевой адрес для локального устройства.
Для исходящих подключений (в раскрывающемся списке Направление выбрано Исходящее) введите сетевой адрес для удаленного устройства.
Для IP-адресов поддерживается только формат IPv4.
Установите флажок Удаленный адрес и введите сетевой адрес устройства, для которого Kaspersky Endpoint Agent не будет анализировать и передавать EDR-телеметрию сетевого трафика в соответствии с параметрами исключения.
Для входящих подключений (в раскрывающемся списке Направление выбрано Входящее) введите сетевой адрес для удаленного устройства.
Для исходящих подключений (в раскрывающемся списке Направление выбрано Исходящее) введите сетевой адрес для локального устройства.
Для IP-адресов поддерживается только формат IPv4.
Сформируйте список программ, для которых Kaspersky Endpoint Agent не будет анализировать и передавать EDR-телеметрию сетевого трафика в соответствии с параметрами исключения.
Установите флажок Программы.
В поле ниже укажите путь к исполняемому файлу программы, которую вы хотите добавить в список. Вы можете ввести путь вручную или с помощью кнопки Обзор.
Нажмите на кнопку Добавить.
Повторите пункты 2 и 3 инструкции для каждой программы, которую вы хотите добавить в список.
Если необходимо удалить програму из списка:
Выделите программу в списке.
Нажмите на кнопку Удалить.
Нажмите на кнопку ОК, чтобы сохранить изменения и закрыть окно Свойства правила.
Новое исключение создано и отображается в списке.
Если необходимо изменить исключение, выберите исключение и нажмите на кнопку Изменить.
Если необходимо удалить исключение, выберите исключение и нажмите на кнопку Удалить.
Если вы настраиваете параметры политики, убедитесь, что положение переключателя в правом верхнем углу блока параметров находится в активном положении. Переключатель находится в этом положении по умолчанию.
Нажмите на кнопку ОК, чтобы сохранить внесенные изменения.