Telemetrie konfigurieren

Telemetrie ist eine Liste von Ereignissen, die auf dem geschützten Computer aufgetreten sind. Kaspersky Endpoint Security analysiert Telemetriedaten und sendet sie während der Synchronisierung an Kaspersky Anti Targeted Attack Platform. Telemetrie-Ereignisse treffen fast kontinuierlich auf dem Server ein. Kaspersky Endpoint Security startet die Synchronisierung mit dem Server, wenn eine der folgenden Bedingungen erfüllt ist:

Dann synchronisiert die App standardmäßig alle 30 Sekunden oder immer, wenn der Puffer 1024 Ereignisse enthält. Sie können das Synchronisierungsverhalten in der Richtlinie von Kaspersky Endpoint Security anpassen und optimale Werte für Ihre Netzwerklast auswählen (siehe Anleitung unten).

Bei fehlender Verbindung zwischen Kaspersky Endpoint Security und dem Server stellt die App neue Ereignisse in die Warteschlange. Sobald die Verbindung wiederhergestellt wird, sendet Kaspersky Endpoint Security die Ereignisse aus der Warteschlange in der richtigen Reihenfolge an den Server. Um eine Überlastung des Servers zu vermeiden, kann Kaspersky Endpoint Security bestimmte Ereignisse überspringen. Diese Option können Sie in den Einstellungen für die Ereignisübertragung optimieren und dafür beispielsweise einen Höchstwert für Ereignisse pro Stunde festlegen (siehe Anleitung unten).

Wenn Sie Kaspersky Anti Targeted Attack Platform zusammen mit einer anderen Lösung verwenden, die ebenfalls Telemetrie verwendet, können Sie die Telemetrie für KATA (EDR) deaktivieren (siehe Anleitung oben). Dadurch lässt sich die Serverlast für diese Lösungen optimieren. Wenn Sie beispielsweise die Managed Detection and Response-Lösung und KATA (EDR) bereitgestellt haben, können Sie MDR-Telemetrie verwenden und Threat Response-Aufgaben in KATA (EDR) erstellen.

So konfigurieren Sie die EDR-Telemetrie über die Verwaltungskonsole (MMC)

So konfigurieren Sie die EDR-Telemetrie über die Web Console

Telemetrie-Ausnahmen

Zur Optimierung der Datenübermittlung können Sie eine ausführbare Datei zur Liste der vertrauenswürdigen Apps hinzufügen. In diesem Fall sendet Kaspersky Endpoint Security keine Telemetrie-Ereignisse für diese App. Dadurch können Sie den Netzwerkverkehr reduzieren und die Anzahl der Ereignisse von vertrauenswürdigen Objekten minimieren.

Nach oben