Ejemplo 3. Operaciones de archivos excluidas
Para excluir eventos que involucran operaciones con archivos de confianza de la telemetría, abra la ventana de exclusiones de telemetría de EDR en la ficha Operaciones de archivo excluidas y agregue el archivo de confianza.
Kaspersky Endpoint Security combina los criterios de activación de la regla con un operador lógico AND.
Operaciones de archivo excluidas
Si una aplicación escribe en un registro y desea excluir los eventos de modificación de archivos de registro, agregue el archivo de registro y el archivo ejecutable de la aplicación de la telemetría.
Especifique la configuración de la siguiente manera:
- Nombre o máscara de archivo:
C:\Apache24\logs\error.log - Tipo de operación: Modificación de archivos
- Ruta completa:
C:\Apache24\bin\httpd.exe; - SHA256: 64F7A36C01E79CD4B041E8A8607DFF06D5B606D36E3DFF9CFB5FFFA22D14D34.