例 2。排除的网络通信

要从遥测中排除远程服务连接事件，在“排除的网络通信”选项卡上打开 EDR 遥测排除项窗口并添加连接设置：协议、端口、方向、IP 地址、TLS 证书等。

Kaspersky Endpoint Security 将规则触发条件与逻辑 AND 相结合。

您不能指定子网地址（例如，10.28.0.0/24）。应用程序仅允许指定一个 IP 地址（例如，10.28.0.105）。

网络通讯排除项

如果您使用公司 Web 服务器，并且想要在连接到该 Web 服务器时排除浏览器事件，请将服务器的 IP 地址和浏览器的可执行文件添加到遥测排除项中。

指定如下设置：

• 协议：TCP；
• 远程端口或范围：443；
• 远程地址：10.28.0.105；
• 应用程序：C:\Program Files (x86)\Google\Chrome\Application\chrome.exe；C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe。

页面顶部