De manera predeterminada, Kaspersky Endpoint Security envía un conjunto limitado de eventos de registro de Windows a KUMA. Para mejorar el rendimiento y optimizar la transmisión de datos al servidor de KUMA, puede agregar o excluir eventos individuales de la telemetría de forma manual. Por ejemplo, puede excluir eventos de Sysmon.
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Configuración general → Exclusiones y tipos de objetos.
En el bloque Exclusiones de análisis y aplicaciones de confianza → Telemetría KUMA, haga clic en el botón Configuración.
En la ventana que se muestra, configure los filtros de eventos que se enviarán a KUMA.
Puede configurar el filtrado de eventos para los registros estándar Application, Security y System o agregar otro registro manualmente.
Haga clic en Agregar o abra las propiedades del registro.
Seleccione un modo de envío de eventos:
Enviar todos los eventos. En este modo, la aplicación envía todos los eventos del registro de Windows, excepto los agregados a las reglas de exclusión.
Enviar solo los eventos seleccionados. En este modo, la aplicación solo envía los eventos agregados a las reglas de inclusión.
Cree listas de reglas de exclusión o inclusión para el modo de envío de eventos relevante.
Para agregar reglas, debe indicar el identificador del evento en el registro de eventos de Windows. Puede enumerar varios identificadores de eventos en una regla. Para especificar varios identificadores de evento, use el carácter de la coma (",").
Guarde los cambios. Para aplicar la directiva en los equipos, cierre los candados .
En la ventana principal de Web Console, seleccione la pestaña Activos (dispositivos) → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Configuración general → Configuración de telemetría.
Seleccione la ficha Telemetría KUMA.
En la ventana que se muestra, configure los filtros de eventos que se enviarán a KUMA.
Puede configurar el filtrado de eventos para los registros estándar Application, Security y System o agregar otro registro manualmente.
Haga clic en Agregar o abra las propiedades del registro.
Seleccione un modo de envío de eventos:
Enviar todos los eventos. En este modo, la aplicación envía todos los eventos del registro de Windows, excepto los agregados a las reglas de exclusión.
Enviar solo los eventos seleccionados. En este modo, la aplicación solo envía los eventos agregados a las reglas de inclusión.
Cree listas de reglas de exclusión o inclusión para el modo de envío de eventos relevante.
Para agregar reglas, debe indicar el identificador del evento en el registro de eventos de Windows. Puede enumerar varios identificadores de eventos en una regla. Para especificar varios identificadores de evento, use el carácter de la coma (",").
Guarde los cambios. Para aplicar la directiva en los equipos, cierre los candados .
.
.