Configuração da telemetria
Telemetria é uma lista de eventos que ocorreram no computador protegido. O Kaspersky Endpoint Security analisa os dados de telemetria e os envia para a Kaspersky Anti Targeted Attack Platform durante a sincronização. Os eventos de telemetria chegam ao servidor quase continuamente. O Kaspersky Endpoint Security inicia a sincronização com o servidor quando qualquer uma das seguintes condições for satisfeita:
- O intervalo de sincronização terminou.
- O número de eventos no buffer excede o limite superior.
Portanto, por padrão, o aplicativo sincroniza a cada 30 segundos ou sempre que o buffer contiver 1024 eventos. É possível configurar o comportamento de sincronização na política do Kaspersky Endpoint Security e selecionar os valores ideais para que correspondam com sua carga de rede (consulte as instruções abaixo).
Se não houver conexão entre o Kaspersky Endpoint Security e o servidor, o aplicativo enfileira novos eventos. Quando a conexão é restaurada, o Kaspersky Endpoint Security envia eventos em fila para o servidor na ordem correta. Para evitar sobrecarregar o servidor, o Kaspersky Endpoint Security pode ignorar alguns eventos. Para ativar essa opção, é possível otimizar as configurações de transmissão de eventos, por exemplo, para definir um valor máximo de eventos por hora (consulte as instruções abaixo).
Caso esteja usando o Kaspersky Anti Targeted Attack Platform junto com outra solução que também use telemetria, é possível desativar a telemetria para KATA (EDR) (consulte as instruções acima). Isso permite otimizar a carga do servidor para essas soluções. Por exemplo, caso tenha a solução Managed Detection and Response e o KATA (EDR) implantados, será possível usar a telemetria MDR e criar tarefas de Resposta a Ameaças no KATA (EDR).
Como configurar a telemetria EDR no Console de Administração (MMC)
- Abra o Console de Administração do Kaspersky Security Center.
- Na árvore do console, selecione Políticas.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela da política, selecione Detection and Response → Endpoint Detection and Response (KATA).
- Defina a configuração Enviar solicitação de sincronização para o servidor KATA a cada (min.). Frequência de solicitações de sincronização enviadas ao servidor do nó central. Durante a sincronização, o Kaspersky Endpoint Security envia informações sobre as configurações e tarefas modificadas do aplicativo.
- Verifique e confirme se a caixa de seleção Enviar telemetria para KATA está marcada.
- Caso seja necessário, defina a configuração Atraso máximo na transmissão de eventos (segundos) no bloco Configurações de transmissão de dados. O aplicativo sincroniza com o servidor para enviar eventos após expirar o intervalo de sincronização. A configuração padrão é 30 segundos.
- Caso seja necessário, marque a caixa de seleção Ativar a limitação de solicitações no bloco Limitação de solicitações.
Esse recurso ajuda a otimizar a carga no computador. Caso a caixa de seleção esteja marcada, o aplicativo restringirá os eventos transmitidos. Caso o número de eventos exceda os limites configurados, o Kaspersky Endpoint Security interromperá o envio de eventos.
- Defina as configurações de otimização para enviar eventos ao servidor:
- Número máximo de eventos por hora. O aplicativo analisa o fluxo de dados de telemetria e restringe o envio de eventos caso ele exceda o limite de eventos configurado por hora. O Kaspersky Endpoint Security retoma o envio de eventos após uma hora. A configuração padrão é de 3 mil eventos por hora.
- Porcentagem de excesso de limite de evento. O aplicativo ordena os eventos por tipo (por exemplo, eventos “alterações no registro”) e restringe a transmissão de eventos caso a proporção de eventos do mesmo tipo para o número total de eventos exceda o limite configurado em porcentagem. O Kaspersky Endpoint Security retoma o envio de eventos quando a proporção de outros eventos para o número total de eventos torna-se volumosa o suficiente novamente. A configuração padrão é 15%.
- Salvar alterações.
Como configurar a telemetria EDR no Web Console
- Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
- Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
- Selecione a guia Configurações do aplicativo.
- Selecione Detection and Response → Endpoint Detection and Response (KATA).
- Defina a configuração Enviar solicitação de sincronização para o servidores KATA a cada (minutos). Frequência de solicitações de sincronização enviadas ao servidor do nó central. Durante a sincronização, o Kaspersky Endpoint Security envia informações sobre as configurações e tarefas modificadas do aplicativo.
- Verifique e confirme se a caixa de seleção Enviar telemetria para KATA está marcada.
- Caso seja necessário, defina a configuração Atraso máximo na transmissão de eventos (segundos) no bloco Configurações de transmissão de dados. O aplicativo sincroniza com o servidor para enviar eventos após expirar o intervalo de sincronização. A configuração padrão é 30 segundos.
- Caso seja necessário, marque a caixa de seleção Ativar a limitação de solicitações no bloco Limitação de solicitações.
Esse recurso ajuda a otimizar a carga no computador. Caso a caixa de seleção esteja marcada, o aplicativo restringirá os eventos transmitidos. Caso o número de eventos exceda os limites configurados, o Kaspersky Endpoint Security interromperá o envio de eventos.
- Defina as configurações de otimização para enviar eventos ao servidor:
- Número máximo de eventos por hora. O aplicativo analisa o fluxo de dados de telemetria e restringe o envio de eventos caso ele exceda o limite de eventos configurado por hora. O Kaspersky Endpoint Security retoma o envio de eventos após uma hora. A configuração padrão é de 3 mil eventos por hora.
- Porcentagem de excesso de limite de evento. O aplicativo ordena os eventos por tipo (por exemplo, eventos “alterações no registro”) e restringe a transmissão de eventos caso a proporção de eventos do mesmo tipo para o número total de eventos exceda o limite configurado em porcentagem. O Kaspersky Endpoint Security retoma o envio de eventos quando a proporção de outros eventos para o número total de eventos torna-se volumosa o suficiente novamente. A configuração padrão é 15%.
- Salvar alterações.
Exclusões de telemetria
Para otimizar os dados transmitidos, é possível adicionar um arquivo executável na lista de aplicativos confiáveis. Nesse caso, o Kaspersky Endpoint Security não envia eventos de telemetria para esse aplicativo. Isso permite reduzir o tráfego de rede e minimizar a quantidade de eventos a partir de objetos confiáveis.
- Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
- Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
- Selecione a guia Configurações do aplicativo.
- Ir para a seção Integração KATA → Exclusões de telemetria.
- Embaixo de Configurações de transmissão de dados, marque a caixa de seleção Exclusões de uso.
- Clique Adicionar e configure as exclusões:
Os critérios são combinados com a lógica E.
- Salvar alterações.
- Abra o Console de Administração do Kaspersky Security Center.
- Na árvore do console, selecione Políticas.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela de política, selecione Integração KATA → Exclusões de telemetria.
- Embaixo de Configurações de transmissão de dados, marque a caixa de seleção Exclusões de uso.
- Clique Adicionar e configure as exclusões:
Os critérios são combinados com a lógica E.
- Salvar alterações.
Início da página