Telemetriai kizárások

A teljesítmény növelése és a Telemetria-kiszolgáló felé irányuló adatátvitel optimalizálása céljából konfigurálhatja a telemetria kizárásait. Dönthet például úgy, hogy az egyes alkalmazásokhoz nem küld hálózati kommunikációs adatokat.

Telemetriai kizárások létrehozásának menete az Adminisztrációs Konzolban (MMC)

Telemetriai kizárások létrehozásának menete a Web Console-ban és a Cloud Console-ban

Telemetriai kizárás paraméterei

Paraméter

Leírás

Kizárt folyamatok

A küldendő telemetriai adatok méretének optimalizálása. A Kaspersky Endpoint Security lehetővé teszi a továbbított adatok mennyiségének optimalizálását és a bizonyos kódú események kizárását a telemetriából: 102-es kód (alapvető kommunikáció) és 8-as kód (a folyamat hálózati tevékenysége) a Microsoft SMB protokollhoz, a WinRM szolgáltatás és a Hálózati ügynök klnagent.exe folyamata, valamint részletes információk a hálózati csomagok típusáról minden típusú hálózati protokoll esetében.

A Kaspersky Endpoint Security a szabálykiváltó feltételeket a logikai AND jelekkel kombinálja.

Folyamat részletei és Szülői folyamat részletei.

  • Teljes elérési út. A fájl teljes elérési útja, beleértve a nevét és kiterjesztését. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a * és ? karaktereket egy maszk megadásakor.
  • Parancssori szöveg. A fájl futtatásához használt parancs.
  • Adja meg a szabály aktiválási feltételeit és az eseménytípusokat, amelyekhez a szabályt használni szeretné. A FileDescription paraméter értéke egy RT_VERSION (VersionInfo) erőforrásból.
  • Eredeti fájlnév. Az OriginalFilename paraméter értéke egy RT_VERSION (VersionInfo) erőforrásból.
  • Verzió. A FileVersion paraméter értéke egy RT_VERSION (VersionInfo) erőforrásból.
  • Fájl ellenőrzőösszegei. MD5 és SHA256.

A fájlokat manuálisan is kiválaszthatja, és az alkalmazás automatikusan a kiválasztott fájlból fogja kitölteni a mezőket.

64 bites operációs rendszereken manuálisan kell megadnia a C:\windows\system32 mappában található folyamat végrehajtható fájljának 64 bites verziójához tartozó paramétereket, mivel az alkalmazás a végrehajtható fájl paramétermezőit a C:\windows\syswow64 mappában található ugyanezen végrehajtható fájl 32 bites verziójának tulajdonságaiból származó adatokkal tölti ki. Ha például kiválasztja a C:\windows\system32\cmd.exe lehetőséget, a bővítmény megjeleníti a C:\windows\syswow64\cmd.exe paramétereit. Az ilyen viselkedést az operációs rendszer sajátosságai határozzák meg.

A következő eseménytípusokhoz használja

  • Fájlmódosítás.
  • Hálózati események.
  • Folyamat: konzolos interaktív bevitel.
  • Modul betöltve.
  • A rendszerleíró adatbázis módosult.
  • DNS-naplók.
  • Folyamat-hozzáférés.
  • Kódbeszúrás.
  • WMI lekérdezés.
  • Folyamat.
  • LDAP.
  • AMSI.

Kizárt hálózati kommunikáció

Szabály neve.

Irány.

Protokoll.

Nyers szoftvercsatorna.

Protokollszám.

TLS-tanúsítvány.

Helyi port vagy tartomány.

Távoli port vagy tartomány.

Helyi cím. Annak a számítógépnek a hálózati címe, amelynél a Kaspersky Endpoint Security kizárja a telemetriát a hálózati forgalomból.

Távoli cím. Annak a számítógépnek a hálózati címe, amelynél a Kaspersky Endpoint Security kizárja a telemetriát a hálózati forgalomból.

Az IP-címeknél csak az IPv4 formátum támogatott.

Alkalmazások. Azon alkalmazások futtatható fájljainak listája, amelyeknél a Kaspersky Endpoint Security kizárja az EDR-telemetriát a hálózati forgalomból.

Kizárt fájlműveletek

Szabály neve.

Fájlnév vagy maszk. Fájl vagy mappa neve vagy maszkja; a Kaspersky Endpoint Security alkalmazza a kizárási szabályt e fájl vagy mappa elérésekor. A Kaspersky Endpoint Security támogatja a * és ? karaktereket egy maszk megadásakor.

Művelet típusa.

Előző elérési út.

A Kaspersky Endpoint Security a szabálykiváltó feltételeket a logikai AND jelekkel kombinálja.

Folyamat részletei és Szülői folyamat részletei.

  • Teljes elérési út. A fájl teljes elérési útja, beleértve a nevét és kiterjesztését. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a * és ? karaktereket egy maszk megadásakor.
  • Parancssori szöveg. A fájl futtatásához használt parancs.
  • Adja meg a szabály aktiválási feltételeit és az eseménytípusokat, amelyekhez a szabályt használni szeretné. A FileDescription paraméter értéke egy RT_VERSION (VersionInfo) erőforrásból.
  • Eredeti fájlnév. Az OriginalFilename paraméter értéke egy RT_VERSION (VersionInfo) erőforrásból.
  • Verzió. A FileVersion paraméter értéke egy RT_VERSION (VersionInfo) erőforrásból.
  • Fájl ellenőrzőösszegei. MD5 és SHA256.

A fájlokat manuálisan is kiválaszthatja, és az alkalmazás automatikusan a kiválasztott fájlból fogja kitölteni a mezőket.

64 bites operációs rendszereken manuálisan kell megadnia a C:\windows\system32 mappában található folyamat végrehajtható fájljának 64 bites verziójához tartozó paramétereket, mivel az alkalmazás a végrehajtható fájl paramétermezőit a C:\windows\syswow64 mappában található ugyanezen végrehajtható fájl 32 bites verziójának tulajdonságaiból származó adatokkal tölti ki. Ha például kiválasztja a C:\windows\system32\cmd.exe lehetőséget, a bővítmény megjeleníti a C:\windows\syswow64\cmd.exe paramétereit. Az ilyen viselkedést az operációs rendszer sajátosságai határozzák meg.

Kizárt DNS-műveletek

Szabály neve.

A Kaspersky Endpoint Security a szabálykiváltó feltételeket a logikai AND jelekkel kombinálja.

Folyamat részletei és Szülői folyamat részletei.

  • Teljes elérési út. A fájl teljes elérési útja, beleértve a nevét és kiterjesztését. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a * és ? karaktereket egy maszk megadásakor.
  • Parancssori szöveg. A fájl futtatásához használt parancs.
  • Adja meg a szabály aktiválási feltételeit és az eseménytípusokat, amelyekhez a szabályt használni szeretné. A FileDescription paraméter értéke egy RT_VERSION (VersionInfo) erőforrásból.
  • Eredeti fájlnév. Az OriginalFilename paraméter értéke egy RT_VERSION (VersionInfo) erőforrásból.
  • Verzió. A FileVersion paraméter értéke egy RT_VERSION (VersionInfo) erőforrásból.
  • Fájl ellenőrzőösszegei. MD5 és SHA256.

A fájlokat manuálisan is kiválaszthatja, és az alkalmazás automatikusan a kiválasztott fájlból fogja kitölteni a mezőket.

64 bites operációs rendszereken manuálisan kell megadnia a C:\windows\system32 mappában található folyamat végrehajtható fájljának 64 bites verziójához tartozó paramétereket, mivel az alkalmazás a végrehajtható fájl paramétermezőit a C:\windows\syswow64 mappában található ugyanezen végrehajtható fájl 32 bites verziójának tulajdonságaiból származó adatokkal tölti ki. Ha például kiválasztja a C:\windows\system32\cmd.exe lehetőséget, a bővítmény megjeleníti a C:\windows\syswow64\cmd.exe paramétereit. Az ilyen viselkedést az operációs rendszer sajátosságai határozzák meg.

DNS.

  • DNS-kiszolgáló IP-címe.
  • Lekérdezési lehetőségek.
  • Status.
  • Tartománynév.
  • Beállítástípus azonosítója.
  • Válaszadatok.

Kizárt LDAP-műveletek

Szabály neve.

LDAP keresési hatókör.

Szűrő.

Megkülönböztetett név keresése LDAP-műveletek kereséséhez.

Objektum attribútumai.

A Kaspersky Endpoint Security a szabálykiváltó feltételeket a logikai AND jelekkel kombinálja.

Folyamat részletei és Szülői folyamat részletei.

  • Teljes elérési út. A fájl teljes elérési útja, beleértve a nevét és kiterjesztését. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a * és ? karaktereket egy maszk megadásakor.
  • Parancssori szöveg. A fájl futtatásához használt parancs.
  • Adja meg a szabály aktiválási feltételeit és az eseménytípusokat, amelyekhez a szabályt használni szeretné. A FileDescription paraméter értéke egy RT_VERSION (VersionInfo) erőforrásból.
  • Eredeti fájlnév. Az OriginalFilename paraméter értéke egy RT_VERSION (VersionInfo) erőforrásból.
  • Verzió. A FileVersion paraméter értéke egy RT_VERSION (VersionInfo) erőforrásból.
  • Fájl ellenőrzőösszegei. MD5 és SHA256.

A fájlokat manuálisan is kiválaszthatja, és az alkalmazás automatikusan a kiválasztott fájlból fogja kitölteni a mezőket.

64 bites operációs rendszereken manuálisan kell megadnia a C:\windows\system32 mappában található folyamat végrehajtható fájljának 64 bites verziójához tartozó paramétereket, mivel az alkalmazás a végrehajtható fájl paramétermezőit a C:\windows\syswow64 mappában található ugyanezen végrehajtható fájl 32 bites verziójának tulajdonságaiból származó adatokkal tölti ki. Ha például kiválasztja a C:\windows\system32\cmd.exe lehetőséget, a bővítmény megjeleníti a C:\windows\syswow64\cmd.exe paramétereit. Az ilyen viselkedést az operációs rendszer sajátosságai határozzák meg.

Kizárt folyamat-hozzáférési lekérdezések

Szabály neve.

Művelet típusa.

Kért hozzáférés a folyamathoz.

Híváslánc.

A Kaspersky Endpoint Security a szabálykiváltó feltételeket a logikai AND jelekkel kombinálja.

Folyamat részletei, Szülőfolyamat részletei, Célfolyamat, Forrásfolyamat fájlja és Célfolyamat fájlja.

  • Teljes elérési út. A fájl teljes elérési útja, beleértve a nevét és kiterjesztését. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a * és ? karaktereket egy maszk megadásakor.
  • Parancssori szöveg. A fájl futtatásához használt parancs.
  • Adja meg a szabály aktiválási feltételeit és az eseménytípusokat, amelyekhez a szabályt használni szeretné. A FileDescription paraméter értéke egy RT_VERSION (VersionInfo) erőforrásból.
  • Eredeti fájlnév. Az OriginalFilename paraméter értéke egy RT_VERSION (VersionInfo) erőforrásból.
  • Verzió. A FileVersion paraméter értéke egy RT_VERSION (VersionInfo) erőforrásból.
  • Fájl ellenőrzőösszegei. MD5 és SHA256.

A fájlokat manuálisan is kiválaszthatja, és az alkalmazás automatikusan a kiválasztott fájlból fogja kitölteni a mezőket.

64 bites operációs rendszereken manuálisan kell megadnia a C:\windows\system32 mappában található folyamat végrehajtható fájljának 64 bites verziójához tartozó paramétereket, mivel az alkalmazás a végrehajtható fájl paramétermezőit a C:\windows\syswow64 mappában található ugyanezen végrehajtható fájl 32 bites verziójának tulajdonságaiból származó adatokkal tölti ki. Ha például kiválasztja a C:\windows\system32\cmd.exe lehetőséget, a bővítmény megjeleníti a C:\windows\syswow64\cmd.exe paramétereit. Az ilyen viselkedést az operációs rendszer sajátosságai határozzák meg.

Kizárt kódbeszúrások

Szabály neve.

Hozzáférési metódus.

Hívássorozat.

Módosított parancssor.

Beszúrási cím.

Beszúrási DLL neve.

A Kaspersky Endpoint Security a szabálykiváltó feltételeket a logikai AND jelekkel kombinálja.

Folyamat részletei és Szülői folyamat részletei.

  • Teljes elérési út. A fájl teljes elérési útja, beleértve a nevét és kiterjesztését. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a * és ? karaktereket egy maszk megadásakor.
  • Parancssori szöveg. A fájl futtatásához használt parancs.
  • Adja meg a szabály aktiválási feltételeit és az eseménytípusokat, amelyekhez a szabályt használni szeretné. A FileDescription paraméter értéke egy RT_VERSION (VersionInfo) erőforrásból.
  • Eredeti fájlnév. Az OriginalFilename paraméter értéke egy RT_VERSION (VersionInfo) erőforrásból.
  • Verzió. A FileVersion paraméter értéke egy RT_VERSION (VersionInfo) erőforrásból.
  • Fájl ellenőrzőösszegei. MD5 és SHA256.

A fájlokat manuálisan is kiválaszthatja, és az alkalmazás automatikusan a kiválasztott fájlból fogja kitölteni a mezőket.

64 bites operációs rendszereken manuálisan kell megadnia a C:\windows\system32 mappában található folyamat végrehajtható fájljának 64 bites verziójához tartozó paramétereket, mivel az alkalmazás a végrehajtható fájl paramétermezőit a C:\windows\syswow64 mappában található ugyanezen végrehajtható fájl 32 bites verziójának tulajdonságaiból származó adatokkal tölti ki. Ha például kiválasztja a C:\windows\system32\cmd.exe lehetőséget, a bővítmény megjeleníti a C:\windows\syswow64\cmd.exe paramétereit. Az ilyen viselkedést az operációs rendszer sajátosságai határozzák meg.

Kizárt WMI lekérdezések

Szabály neve.

WMI művelet típusa.

Távoli lekérdezés.

A WMI parancsot végrehajtó számítógép neve.

WMI felhasználói fiók.

Végrehajtott WMI parancs.

WMI névtér.

WMI eseményfogyasztói szűrő.

A létrehozott WMI eseményfogyasztó neve.

A WMI eseményfogyasztó forráskódja.

A Kaspersky Endpoint Security a szabálykiváltó feltételeket a logikai AND jelekkel kombinálja.

Folyamat részletei és Szülői folyamat részletei.

  • Teljes elérési út. A fájl teljes elérési útja, beleértve a nevét és kiterjesztését. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a * és ? karaktereket egy maszk megadásakor.
  • Parancssori szöveg. A fájl futtatásához használt parancs.
  • Adja meg a szabály aktiválási feltételeit és az eseménytípusokat, amelyekhez a szabályt használni szeretné. A FileDescription paraméter értéke egy RT_VERSION (VersionInfo) erőforrásból.
  • Eredeti fájlnév. Az OriginalFilename paraméter értéke egy RT_VERSION (VersionInfo) erőforrásból.
  • Verzió. A FileVersion paraméter értéke egy RT_VERSION (VersionInfo) erőforrásból.
  • Fájl ellenőrzőösszegei. MD5 és SHA256.

A fájlokat manuálisan is kiválaszthatja, és az alkalmazás automatikusan a kiválasztott fájlból fogja kitölteni a mezőket.

64 bites operációs rendszereken manuálisan kell megadnia a C:\windows\system32 mappában található folyamat végrehajtható fájljának 64 bites verziójához tartozó paramétereket, mivel az alkalmazás a végrehajtható fájl paramétermezőit a C:\windows\syswow64 mappában található ugyanezen végrehajtható fájl 32 bites verziójának tulajdonságaiból származó adatokkal tölti ki. Ha például kiválasztja a C:\windows\system32\cmd.exe lehetőséget, a bővítmény megjeleníti a C:\windows\syswow64\cmd.exe paramétereit. Az ilyen viselkedést az operációs rendszer sajátosságai határozzák meg.

Kizárt csőműveletek

Szabály neve.

A cső neve.

Művelet típusa.

A Kaspersky Endpoint Security a szabálykiváltó feltételeket a logikai AND jelekkel kombinálja.

Folyamat részletei és Szülői folyamat részletei.

  • Teljes elérési út. A fájl teljes elérési útja, beleértve a nevét és kiterjesztését. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a * és ? karaktereket egy maszk megadásakor.
  • Parancssori szöveg. A fájl futtatásához használt parancs.
  • Adja meg a szabály aktiválási feltételeit és az eseménytípusokat, amelyekhez a szabályt használni szeretné. A FileDescription paraméter értéke egy RT_VERSION (VersionInfo) erőforrásból.
  • Eredeti fájlnév. Az OriginalFilename paraméter értéke egy RT_VERSION (VersionInfo) erőforrásból.
  • Verzió. A FileVersion paraméter értéke egy RT_VERSION (VersionInfo) erőforrásból.
  • Fájl ellenőrzőösszegei. MD5 és SHA256.

A fájlokat manuálisan is kiválaszthatja, és az alkalmazás automatikusan a kiválasztott fájlból fogja kitölteni a mezőket.

64 bites operációs rendszereken manuálisan kell megadnia a C:\windows\system32 mappában található folyamat végrehajtható fájljának 64 bites verziójához tartozó paramétereket, mivel az alkalmazás a végrehajtható fájl paramétermezőit a C:\windows\syswow64 mappában található ugyanezen végrehajtható fájl 32 bites verziójának tulajdonságaiból származó adatokkal tölti ki. Ha például kiválasztja a C:\windows\system32\cmd.exe lehetőséget, a bővítmény megjeleníti a C:\windows\syswow64\cmd.exe paramétereit. Az ilyen viselkedést az operációs rendszer sajátosságai határozzák meg.

Kizárt beállításjegyzék-módosítások

Szabály neve.

Művelet típusa.

Elérési út.

Érték neve.

Value.

A beállításjegyzék-fájl teljes neve.

A Kaspersky Endpoint Security a szabálykiváltó feltételeket a logikai AND jelekkel kombinálja.

Folyamat részletei és Szülői folyamat részletei.

  • Teljes elérési út. A fájl teljes elérési útja, beleértve a nevét és kiterjesztését. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a * és ? karaktereket egy maszk megadásakor.
  • Parancssori szöveg. A fájl futtatásához használt parancs.
  • Adja meg a szabály aktiválási feltételeit és az eseménytípusokat, amelyekhez a szabályt használni szeretné. A FileDescription paraméter értéke egy RT_VERSION (VersionInfo) erőforrásból.
  • Eredeti fájlnév. Az OriginalFilename paraméter értéke egy RT_VERSION (VersionInfo) erőforrásból.
  • Verzió. A FileVersion paraméter értéke egy RT_VERSION (VersionInfo) erőforrásból.
  • Fájl ellenőrzőösszegei. MD5 és SHA256.

A fájlokat manuálisan is kiválaszthatja, és az alkalmazás automatikusan a kiválasztott fájlból fogja kitölteni a mezőket.

64 bites operációs rendszereken manuálisan kell megadnia a C:\windows\system32 mappában található folyamat végrehajtható fájljának 64 bites verziójához tartozó paramétereket, mivel az alkalmazás a végrehajtható fájl paramétermezőit a C:\windows\syswow64 mappában található ugyanezen végrehajtható fájl 32 bites verziójának tulajdonságaiból származó adatokkal tölti ki. Ha például kiválasztja a C:\windows\system32\cmd.exe lehetőséget, a bővítmény megjeleníti a C:\windows\syswow64\cmd.exe paramétereit. Az ilyen viselkedést az operációs rendszer sajátosságai határozzák meg.

Ebben a részben

1. példa Kizárt folyamatok

2. példa Kizárt hálózati kommunikáció

3. példa Kizárt fájlműveletek

4. példa Kizárt beállításjegyzék-módosítások
Oldal tetejére