Par défaut, Kaspersky Endpoint Security envoie un ensemble limité d'événements du journal Windows à KUMA. Pour améliorer les performances et optimiser la transmission des données vers le serveur KUMA, vous pouvez ajouter ou exclure manuellement des événements individuels de la télémétrie. Par exemple, vous pouvez exclure les événements Sysmon.
Vous pouvez exporter la liste des exclusions vers un fichier JSON à partir de la ligne de commande.
Si la commande ne contient que le nom du fichier vers lequel vous souhaitez exporter les paramètres, l'application place le fichier comme suit :
C:\Windows\SysWOW64.Pour exécuter la commande, accédez au dossier dans lequel se trouve le fichier exécutable de Kaspersky Endpoint Security. Vous pouvez également ajouter le chemin du fichier exécutable à la variable système %PATH% et exécuter la commande sans naviguer jusqu'au dossier de l'application.
Syntaxe de la commande
avp.com TELEMETRYFILTERS /export <file name>
avp.com TELEMETRYFILTERS /import <file name>
Opération |
|
|
Exportation des filtres d'événements à envoyer à KUMA. |
|
Importation des filtres d'événements à envoyer à KUMA. Si des règles de filtrage des événements existent déjà sur l'ordinateur, Kaspersky Endpoint Security les remplace lors de l'importation. |
Fichier pour l'exportation ou l'importation |
|
|
Nom du fichier contenant les filtres d'événements à envoyer à KUMA. Vous pouvez également saisir le chemin d'accès au fichier. Vous pouvez exporter les filtres destinés à être envoyés à KUMA vers un fichier JSON. |