ブラウザーで JavaScript を有効にしてください。
テレメトリの設定
テレメトリ とは、保護対象コンピューター上で発生したイベントのリストです。Kaspersky Endpoint Security はテレメトリデータを分析し、同期中に Kaspersky Anti Targeted Attack Platform へ送信します。テレメトリイベントはほぼ継続的にサーバーに届きます。次の条件のいずれかが満たされると、Kaspersky Endpoint Security はサーバーとの同期を開始します。
同期間隔が経過した。 バッファ内のイベント数が上限を超えた。 既定では、本製品は 30 分間隔またはバッファ内のイベントが 1024 件に達すると同期します。同期については Kaspersky Endpoint Security のポリシーで設定できるので、ネットワーク負荷に応じて最適な値を選択することができます(以下の手順を参照)。
Kaspersky Endpoint Security とサーバー間に接続がない場合は、本製品は新しいイベントをキューに入れます。接続が復元されると、Kaspersky Endpoint Security はキューのイベントを順にサーバーに送信します。サーバーの過負荷を避けるため、イベントの一部がスキップされることがあります。イベント転送設定で、1 時間ごとの最大イベントを設定するなどしてベント転送を最適化することができます(以下の手順を参照)。
テレメトリを使用する別のソリューションとあわせて Kaspersky Anti Targeted Attack Platform を使用している場合は、KATA (EDR) 向けのテレメトリをオフにすることができます(前述の説明を参照してください)。これにより、これらのソリューションのサーバー負荷を最適化することができます。例えば、Managed Detection and Response ソリューションと KATA (EDR) を導入している場合、MDR テレメトリを使用して KATA (EDR) で脅威応答タスクを作成することができます。
管理コンソール(MMC)で EDR のテレメトリを設定する方法
Kaspersky Security Center の管理コンソールを開きます。 コンソールツリーで、[ポリシー ]を選択します。 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。 ポリシーウィンドウで、[Detection and Response ]→[Endpoint Detection and Response (KATA) ]の順に選択します。 [KATA サーバーに同期リクエストを送信する間隔(分) ]を設定します。Central Node サーバーに送信される同期リクエストの頻度。同期中に、Kaspersky Endpoint Security は変更した製品設定とタスクに関する情報を送信します。 [KATA にテレメトリを送信する ]がオンになっていることを確認してください。 必要に応じて、[データ転送設定 ]ブロックの[最大イベント転送遅延時間(秒) ]を設定します。指定した同期間隔の期間が過ぎると、本製品はイベント送信のためサーバーと同期します。既定値は 30 秒です。 必要に応じて、[リクエストの調整 ]ブロックの[リクエストの調整を有効にする ]をオンにします。これは、サーバーの負荷の最適化に役立ちます。このチェックボックスがオンになっていると、本製品はイベントの転送を制限します。イベント数が設定した制限値を超えると、Kaspersky Endpoint Security はイベントの送信を停止します。
サーバーへのイベント送信の最適化を設定します:1 時間ごとのイベントの最大数 :本製品はテレメトリデータストリームを分析し、イベントストリームが設定した時間当たりのイベント数を超えた場合は、イベントの送信を制限します。1 時間後にイベントの送信は再開されます。1 時間あたりの既定値は 3000 イベントです。イベントの制限超過のパーセンテージ :本製品は種別ごと(「レジストリの変更」イベントなど)にイベントを並べ替えます。全体のイベント合計数に対して同じ種別のイベントが占める比率が設定された割合を超えると、本製品はイベントの転送を制限します。その他のイベントが占める全体のイベントの割合がまた大きくなった場合はイベントの送信を再開します。既定値は 15 % です。 変更内容を保存します。 Web コンソールで EDR のテレメトリを設定する方法
Web コンソールのメインウィンドウで[デバイス ]→[ポリシーとプロファイル ]の順に選択します。 Kaspersky Endpoint Security のポリシーの名前をクリックします。ポリシーのプロパティウィンドウが表示されます。
[アプリケーション設定 ]タブを選択します。 [Detection and Response ]→[Endpoint Detection and Response (KATA) ]に移動します。 [KATA サーバーに同期リクエストを送信する間隔(分) ]を設定します。Central Node サーバーに送信される同期リクエストの頻度。同期中に、Kaspersky Endpoint Security は変更した製品設定とタスクに関する情報を送信します。 [KATA にテレメトリを送信する ]がオンになっていることを確認してください。 必要に応じて、[データ転送設定 ]ブロックの[最大イベント転送遅延時間(秒) ]を設定します。指定した同期間隔の期間が過ぎると、本製品はイベント送信のためサーバーと同期します。既定値は 30 秒です。 必要に応じて、[リクエストの調整 ]ブロックの[リクエストの調整を有効にする ]をオンにします。これは、サーバーの負荷の最適化に役立ちます。このチェックボックスがオンになっていると、本製品はイベントの転送を制限します。イベント数が設定した制限値を超えると、Kaspersky Endpoint Security はイベントの送信を停止します。
サーバーへのイベント送信の最適化を設定します:1 時間ごとのイベントの最大数 :本製品はテレメトリデータストリームを分析し、イベントストリームが設定した時間当たりのイベント数を超えた場合は、イベントの送信を制限します。1 時間後にイベントの送信は再開されます。1 時間あたりの既定値は 3000 イベントです。イベントの制限超過のパーセンテージ :本製品は種別ごと(「レジストリの変更」イベントなど)にイベントを並べ替えます。全体のイベント合計数に対して同じ種別のイベントが占める比率が設定された割合を超えると、本製品はイベントの転送を制限します。その他のイベントが占める全体のイベントの割合がまた大きくなった場合はイベントの送信を再開します。既定値は 15 % です。 変更内容を保存します。 テレメトリの除外リスト
転送されるデータを最適化するため、信頼するアプリケーションのリストに実行ファイルを追加します 。こうすると、追加されたアプリケーションについては Kaspersky Endpoint Security はテレメトリイベントを送信しません。これにより、ネットワークトラフィックを軽減し、信頼するオブジェクトからのイベントの量を最小化できます。
Web コンソールのメインウィンドウで[デバイス ]→[ポリシーとプロファイル ]の順に選択します。 Kaspersky Endpoint Security のポリシーの名前をクリックします。ポリシーのプロパティウィンドウが表示されます。
[アプリケーション設定 ]タブを選択します。 [KATA 連携 ]→[製品利用統計情報収集(テレメトリ)の除外リスト ]セクションの順に選択します。 [データ転送設定 ]で、[除外リストを使用する ]をオンにします。 [追加 ]をクリックして除外リストを設定します:条件は「AND .」で結合できます。
変更内容を保存します。 Kaspersky Security Center の管理コンソールを開きます。 コンソールツリーで、[ポリシー ]を選択します。 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。 ポリシーウィンドウで、[KATA 連携 ] →[製品利用統計情報収集(テレメトリ)の除外リスト ]の順に選択します。 [データ転送設定 ]で、[除外リストを使用する ]をオンにします。 [追加 ]をクリックして除外リストを設定します:条件は「AND .」で結合できます。
変更内容を保存します。
ページのトップに戻る