Exclusiones de telemetría

Para mejorar el rendimiento y optimizar la transmisión de datos al servidor de telemetría, puede configurar las exclusiones de telemetría. Por ejemplo, puede optar por no enviar datos de comunicaciones de red para aplicaciones individuales.

Cómo crear una exclusión de telemetría en la Consola de administración (MMC)

Cómo crear una exclusión de telemetría con Web Console y Cloud Console

Parámetros de exclusión de telemetría

Parámetro

Descripción

Procesos excluidos

Optimizar el tamaño de la telemetría que se enviará. Kaspersky Endpoint Security permite optimizar la cantidad de datos transmitidos y excluir de la telemetría eventos con ciertos códigos: código 102 (comunicaciones básicas) y 8 (actividad de red del proceso) para el protocolo Microsoft SMB, el servicio WinRM y el proceso klnagent.exe del Agente de red, así como información ampliada sobre los tipos de paquetes de red para todo tipo de protocolos de red.

Kaspersky Endpoint Security combina los criterios de activación de la regla con un operador lógico AND.

Detalles del proceso y Detalles del proceso primario.

  • Ruta completa. Ruta completa de acceso al archivo que incluye su nombre y extensión. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara.
  • Texto de la línea de comandos. Comando utilizado para ejecutar el archivo.
  • Especifique los criterios de activación de la regla y los tipos de eventos en los que se usará esta regla. Valor del parámetro FileDescription de un recurso RT_VERSION (VersionInfo).
  • Nombre del archivo original. Valor del parámetro OriginalFilename de un recurso RT_VERSION (VersionInfo).
  • Versión. Valor del parámetro FileVersion de un recurso RT_VERSION (VersionInfo).
  • Sumas de comprobación de archivos. MD5 y SHA256.

También puede seleccionar un archivo manualmente y la aplicación completará de manera automática los campos del archivo seleccionado.

En los sistemas operativos de 64 bits, debe ingresar manualmente los parámetros de la versión de 64 bits del archivo ejecutable de un proceso desde la carpeta C:\windows\system32, ya que la aplicación completa los campos de parámetros del archivo ejecutable con datos de las propiedades de la versión de 32 bits del mismo archivo ejecutable en la carpeta C:\windows\syswow64. Por ejemplo, si selecciona C:\windows\system32\cmd.exe, el complemento mostrará los parámetros de C:\windows\syswow64\cmd.exe. Ese comportamiento se debe a peculiaridades del sistema operativo.

Uso para los siguientes tipos de eventos

  • Modificación de archivos.
  • Eventos de red.
  • Proceso: entrada interactiva de la consola.
  • Módulo cargado.
  • Registro modificado.
  • Registros DNS.
  • Acceso al proceso.
  • Infiltración de código.
  • Consulta WMI.
  • Tubería.
  • LDAP.
  • AMSI.

Comunicaciones de red excluidas

Nombre de regla.

Sentido.

Protocolo.

Socket de tipo raw.

Número de protocolo.

Certificado TLS.

Puerto o rango local.

Puerto o rango remoto.

Dirección local. La dirección de red del equipo para el que Kaspersky Endpoint Security excluye la telemetría del tráfico de red.

Dirección remota. La dirección de red del equipo para el que Kaspersky Endpoint Security excluye la telemetría del tráfico de red.

Solo el formato IPv4 es compatible con las direcciones IP.

Aplicaciones. Lista de archivos ejecutables de aplicaciones para las que Kaspersky Endpoint Security excluye la telemetría EDR del tráfico de red.

Operaciones de archivos excluidas

Nombre de regla.

Nombre o máscara de archivo. Nombre o máscara de un archivo o carpeta; Kaspersky Endpoint Security aplica la regla de exclusión cuando se accede a este archivo o carpeta. Kaspersky Endpoint Security admite los caracteres * y ? al ingresar una máscara.

Tipo de operación.

Ruta anterior.

Kaspersky Endpoint Security combina los criterios de activación de la regla con un operador lógico AND.

Detalles del proceso y Detalles del proceso primario.

  • Ruta completa. Ruta completa de acceso al archivo que incluye su nombre y extensión. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara.
  • Texto de la línea de comandos. Comando utilizado para ejecutar el archivo.
  • Especifique los criterios de activación de la regla y los tipos de eventos en los que se usará esta regla. Valor del parámetro FileDescription de un recurso RT_VERSION (VersionInfo).
  • Nombre del archivo original. Valor del parámetro OriginalFilename de un recurso RT_VERSION (VersionInfo).
  • Versión. Valor del parámetro FileVersion de un recurso RT_VERSION (VersionInfo).
  • Sumas de comprobación de archivos. MD5 y SHA256.

También puede seleccionar un archivo manualmente y la aplicación completará de manera automática los campos del archivo seleccionado.

En los sistemas operativos de 64 bits, debe ingresar manualmente los parámetros de la versión de 64 bits del archivo ejecutable de un proceso desde la carpeta C:\windows\system32, ya que la aplicación completa los campos de parámetros del archivo ejecutable con datos de las propiedades de la versión de 32 bits del mismo archivo ejecutable en la carpeta C:\windows\syswow64. Por ejemplo, si selecciona C:\windows\system32\cmd.exe, el complemento mostrará los parámetros de C:\windows\syswow64\cmd.exe. Ese comportamiento se debe a peculiaridades del sistema operativo.

Operaciones DNS excluidas

Nombre de regla.

Kaspersky Endpoint Security combina los criterios de activación de la regla con un operador lógico AND.

Detalles del proceso y Detalles del proceso primario.

  • Ruta completa. Ruta completa de acceso al archivo que incluye su nombre y extensión. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara.
  • Texto de la línea de comandos. Comando utilizado para ejecutar el archivo.
  • Especifique los criterios de activación de la regla y los tipos de eventos en los que se usará esta regla. Valor del parámetro FileDescription de un recurso RT_VERSION (VersionInfo).
  • Nombre del archivo original. Valor del parámetro OriginalFilename de un recurso RT_VERSION (VersionInfo).
  • Versión. Valor del parámetro FileVersion de un recurso RT_VERSION (VersionInfo).
  • Sumas de comprobación de archivos. MD5 y SHA256.

También puede seleccionar un archivo manualmente y la aplicación completará de manera automática los campos del archivo seleccionado.

En los sistemas operativos de 64 bits, debe ingresar manualmente los parámetros de la versión de 64 bits del archivo ejecutable de un proceso desde la carpeta C:\windows\system32, ya que la aplicación completa los campos de parámetros del archivo ejecutable con datos de las propiedades de la versión de 32 bits del mismo archivo ejecutable en la carpeta C:\windows\syswow64. Por ejemplo, si selecciona C:\windows\system32\cmd.exe, el complemento mostrará los parámetros de C:\windows\syswow64\cmd.exe. Ese comportamiento se debe a peculiaridades del sistema operativo.

DNS.

  • Dirección IP del servidor DNS.
  • Opciones de consulta.
  • Estado.
  • Nombre de dominio.
  • ID de tipo de configuración.
  • Datos de respuesta.

Operaciones LDAP excluidas

Nombre de regla.

Alcance de la búsqueda de LDAP.

Filtro.

Búsqueda de un nombre diferenciado para la búsqueda de operaciones LDAP.

Atributos de objeto.

Kaspersky Endpoint Security combina los criterios de activación de la regla con un operador lógico AND.

Detalles del proceso y Detalles del proceso primario.

  • Ruta completa. Ruta completa de acceso al archivo que incluye su nombre y extensión. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara.
  • Texto de la línea de comandos. Comando utilizado para ejecutar el archivo.
  • Especifique los criterios de activación de la regla y los tipos de eventos en los que se usará esta regla. Valor del parámetro FileDescription de un recurso RT_VERSION (VersionInfo).
  • Nombre del archivo original. Valor del parámetro OriginalFilename de un recurso RT_VERSION (VersionInfo).
  • Versión. Valor del parámetro FileVersion de un recurso RT_VERSION (VersionInfo).
  • Sumas de comprobación de archivos. MD5 y SHA256.

También puede seleccionar un archivo manualmente y la aplicación completará de manera automática los campos del archivo seleccionado.

En los sistemas operativos de 64 bits, debe ingresar manualmente los parámetros de la versión de 64 bits del archivo ejecutable de un proceso desde la carpeta C:\windows\system32, ya que la aplicación completa los campos de parámetros del archivo ejecutable con datos de las propiedades de la versión de 32 bits del mismo archivo ejecutable en la carpeta C:\windows\syswow64. Por ejemplo, si selecciona C:\windows\system32\cmd.exe, el complemento mostrará los parámetros de C:\windows\syswow64\cmd.exe. Ese comportamiento se debe a peculiaridades del sistema operativo.

Consultas de acceso a procesos excluidas

Nombre de regla.

Tipo de operación.

Acceso solicitado al proceso.

Rastreo de la pila de llamadas.

Kaspersky Endpoint Security combina los criterios de activación de la regla con un operador lógico AND.

Detalles del proceso, Detalles del proceso primario, Proceso objetivo, Archivo de un proceso de origen y Archivo de un proceso de destino.

  • Ruta completa. Ruta completa de acceso al archivo que incluye su nombre y extensión. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara.
  • Texto de la línea de comandos. Comando utilizado para ejecutar el archivo.
  • Especifique los criterios de activación de la regla y los tipos de eventos en los que se usará esta regla. Valor del parámetro FileDescription de un recurso RT_VERSION (VersionInfo).
  • Nombre del archivo original. Valor del parámetro OriginalFilename de un recurso RT_VERSION (VersionInfo).
  • Versión. Valor del parámetro FileVersion de un recurso RT_VERSION (VersionInfo).
  • Sumas de comprobación de archivos. MD5 y SHA256.

También puede seleccionar un archivo manualmente y la aplicación completará de manera automática los campos del archivo seleccionado.

En los sistemas operativos de 64 bits, debe ingresar manualmente los parámetros de la versión de 64 bits del archivo ejecutable de un proceso desde la carpeta C:\windows\system32, ya que la aplicación completa los campos de parámetros del archivo ejecutable con datos de las propiedades de la versión de 32 bits del mismo archivo ejecutable en la carpeta C:\windows\syswow64. Por ejemplo, si selecciona C:\windows\system32\cmd.exe, el complemento mostrará los parámetros de C:\windows\syswow64\cmd.exe. Ese comportamiento se debe a peculiaridades del sistema operativo.

Inyecciones de código excluidas

Nombre de regla.

Método de acceso.

Pila de llamadas.

Línea de comandos modificada.

Dirección de inyección.

Nombre del DLL inyectado.

Kaspersky Endpoint Security combina los criterios de activación de la regla con un operador lógico AND.

Detalles del proceso y Detalles del proceso primario.

  • Ruta completa. Ruta completa de acceso al archivo que incluye su nombre y extensión. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara.
  • Texto de la línea de comandos. Comando utilizado para ejecutar el archivo.
  • Especifique los criterios de activación de la regla y los tipos de eventos en los que se usará esta regla. Valor del parámetro FileDescription de un recurso RT_VERSION (VersionInfo).
  • Nombre del archivo original. Valor del parámetro OriginalFilename de un recurso RT_VERSION (VersionInfo).
  • Versión. Valor del parámetro FileVersion de un recurso RT_VERSION (VersionInfo).
  • Sumas de comprobación de archivos. MD5 y SHA256.

También puede seleccionar un archivo manualmente y la aplicación completará de manera automática los campos del archivo seleccionado.

En los sistemas operativos de 64 bits, debe ingresar manualmente los parámetros de la versión de 64 bits del archivo ejecutable de un proceso desde la carpeta C:\windows\system32, ya que la aplicación completa los campos de parámetros del archivo ejecutable con datos de las propiedades de la versión de 32 bits del mismo archivo ejecutable en la carpeta C:\windows\syswow64. Por ejemplo, si selecciona C:\windows\system32\cmd.exe, el complemento mostrará los parámetros de C:\windows\syswow64\cmd.exe. Ese comportamiento se debe a peculiaridades del sistema operativo.

Consultas WMI excluidas

Nombre de regla.

Tipo de operación WMI.

Consulta remota.

Nombre de un equipo que ejecutó un comando WMI.

Cuenta de usuario WMI.

Comando WMI ejecutado.

Espacio de nombres WMI.

Filtro de consumidores de eventos WMI.

Código fuente de un consumidor de eventos WMI.

Código fuente de un consumidor de eventos WMI.

Kaspersky Endpoint Security combina los criterios de activación de la regla con un operador lógico AND.

Detalles del proceso y Detalles del proceso primario.

  • Ruta completa. Ruta completa de acceso al archivo que incluye su nombre y extensión. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara.
  • Texto de la línea de comandos. Comando utilizado para ejecutar el archivo.
  • Especifique los criterios de activación de la regla y los tipos de eventos en los que se usará esta regla. Valor del parámetro FileDescription de un recurso RT_VERSION (VersionInfo).
  • Nombre del archivo original. Valor del parámetro OriginalFilename de un recurso RT_VERSION (VersionInfo).
  • Versión. Valor del parámetro FileVersion de un recurso RT_VERSION (VersionInfo).
  • Sumas de comprobación de archivos. MD5 y SHA256.

También puede seleccionar un archivo manualmente y la aplicación completará de manera automática los campos del archivo seleccionado.

En los sistemas operativos de 64 bits, debe ingresar manualmente los parámetros de la versión de 64 bits del archivo ejecutable de un proceso desde la carpeta C:\windows\system32, ya que la aplicación completa los campos de parámetros del archivo ejecutable con datos de las propiedades de la versión de 32 bits del mismo archivo ejecutable en la carpeta C:\windows\syswow64. Por ejemplo, si selecciona C:\windows\system32\cmd.exe, el complemento mostrará los parámetros de C:\windows\syswow64\cmd.exe. Ese comportamiento se debe a peculiaridades del sistema operativo.

Operaciones de tuberías excluidas

Nombre de regla.

Nombre de la tubería.

Tipo de operación.

Kaspersky Endpoint Security combina los criterios de activación de la regla con un operador lógico AND.

Detalles del proceso y Detalles del proceso primario.

  • Ruta completa. Ruta completa de acceso al archivo que incluye su nombre y extensión. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara.
  • Texto de la línea de comandos. Comando utilizado para ejecutar el archivo.
  • Especifique los criterios de activación de la regla y los tipos de eventos en los que se usará esta regla. Valor del parámetro FileDescription de un recurso RT_VERSION (VersionInfo).
  • Nombre del archivo original. Valor del parámetro OriginalFilename de un recurso RT_VERSION (VersionInfo).
  • Versión. Valor del parámetro FileVersion de un recurso RT_VERSION (VersionInfo).
  • Sumas de comprobación de archivos. MD5 y SHA256.

También puede seleccionar un archivo manualmente y la aplicación completará de manera automática los campos del archivo seleccionado.

En los sistemas operativos de 64 bits, debe ingresar manualmente los parámetros de la versión de 64 bits del archivo ejecutable de un proceso desde la carpeta C:\windows\system32, ya que la aplicación completa los campos de parámetros del archivo ejecutable con datos de las propiedades de la versión de 32 bits del mismo archivo ejecutable en la carpeta C:\windows\syswow64. Por ejemplo, si selecciona C:\windows\system32\cmd.exe, el complemento mostrará los parámetros de C:\windows\syswow64\cmd.exe. Ese comportamiento se debe a peculiaridades del sistema operativo.

Cambios del registro excluidos

Nombre de regla.

Tipo de operación.

Ruta.

Nombre del valor.

Valor.

Nombre completo de un archivo de registro.

Kaspersky Endpoint Security combina los criterios de activación de la regla con un operador lógico AND.

Detalles del proceso y Detalles del proceso primario.

  • Ruta completa. Ruta completa de acceso al archivo que incluye su nombre y extensión. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara.
  • Texto de la línea de comandos. Comando utilizado para ejecutar el archivo.
  • Especifique los criterios de activación de la regla y los tipos de eventos en los que se usará esta regla. Valor del parámetro FileDescription de un recurso RT_VERSION (VersionInfo).
  • Nombre del archivo original. Valor del parámetro OriginalFilename de un recurso RT_VERSION (VersionInfo).
  • Versión. Valor del parámetro FileVersion de un recurso RT_VERSION (VersionInfo).
  • Sumas de comprobación de archivos. MD5 y SHA256.

También puede seleccionar un archivo manualmente y la aplicación completará de manera automática los campos del archivo seleccionado.

En los sistemas operativos de 64 bits, debe ingresar manualmente los parámetros de la versión de 64 bits del archivo ejecutable de un proceso desde la carpeta C:\windows\system32, ya que la aplicación completa los campos de parámetros del archivo ejecutable con datos de las propiedades de la versión de 32 bits del mismo archivo ejecutable en la carpeta C:\windows\syswow64. Por ejemplo, si selecciona C:\windows\system32\cmd.exe, el complemento mostrará los parámetros de C:\windows\syswow64\cmd.exe. Ese comportamiento se debe a peculiaridades del sistema operativo.

En esta sección

Ejemplo 1. Procesos excluidos

Ejemplo 2. Comunicaciones de red excluidas

Ejemplo 3. Operaciones de archivos excluidas

Ejemplo 4. Modificaciones de registros excluidas
Inicio de página