De manera predeterminada, Kaspersky Endpoint Security envía un conjunto limitado de eventos de registro de Windows a KUMA. Para mejorar el rendimiento y optimizar la transmisión de datos al servidor de KUMA, puede agregar o excluir eventos individuales de la telemetría de forma manual. Por ejemplo, puede excluir eventos de Sysmon.
Puede exportar la lista de exclusiones a un archivo JSON desde la línea de comandos.
Si el comando contiene solo el nombre del archivo al que desea exportar la configuración, la aplicación coloca el archivo de la siguiente manera:
C:\Windows\SysWOW64.Para ejecutar el comando, vaya a la carpeta en la que se encuentra el archivo ejecutable de Kaspersky Endpoint Security. También puede agregar la ruta del archivo ejecutable a la variable de sistema %PATH% y ejecutar el comando sin navegar a la carpeta de la aplicación.
Sintaxis del comando
avp.com TELEMETRYFILTERS /export <file name>
avp.com TELEMETRYFILTERS /import <file name>
Operación |
|
|
Exportar filtros de eventos que se enviarán a KUMA. |
|
Importar filtros de eventos que se enviarán a KUMA. Si ya existen reglas de filtrado de eventos en la computadora, Kaspersky Endpoint Security las reemplaza al importar. |
Archivo para exportar o importar |
|
|
Nombre del archivo con los filtros de eventos que se enviarán a KUMA. También puede escribir la ruta del archivo. Puede exportar filtros para enviar a KUMA a un archivo JSON. |