Ve výchozím nastavení aplikace Kaspersky Endpoint Security do sítě KUMA odesílá omezenou množinu událostí protokolu systému Windows. Chcete-li zvýšit výkon a optimalizovat přenos dat na server KUMA, můžete ručně přidat jednotlivé události nebo z ní vyloučit jednotlivé události. Můžete například vyloučit události sysmon.
Seznam výjimek můžete exportovat do souboru JSON z příkazového řádku.
Pokud příkaz obsahuje pouze název souboru, do kterého chcete exportovat nastavení, aplikace umístí soubor následovně:
C:\Windows\SysWOW64.Pokud chcete příkaz spustit, přejděte do složky, ve které se nachází spustitelný soubor aplikace Kaspersky Endpoint Security. Můžete také přidat cestu ke spustitelnému souboru do systémové proměnné %PATH% a spustit příkaz bez přechodu do složky aplikace.
Syntaxe příkazu
avp.com TELEMETRYFILTERS /export <file name>
avp.com TELEMETRYFILTERS /import <file name>
Operace |
|
|
Export filtrů událostí k odeslání do sítě KUMA. |
|
Import filtrů událostí k odeslání do sítě KUMA. Pokud už v počítači existují pravidla filtrování událostí, aplikace Kaspersky Endpoint Security je při importu nahradí. |
Soubor pro export nebo import |
|
|
Název souboru s filtry událostí, které mají být odeslány do sítě KUMA. Cestu k souboru můžete rovněž zadat ručně. Filtry pro odeslání do sítě KUMA můžete exportovat do souboru JSON. |