Per impostazione predefinita, Kaspersky Endpoint Security invia un set limitato di eventi del registro di Windows a KUMA. Per migliorare le prestazioni e ottimizzare la trasmissione dei dati al server KUMA, è possibile aggiungere o escludere manualmente singoli eventi dalla telemetria. È ad esempio possibile escludere gli eventi Sysmon.
Aprire Kaspersky Security Center Administration Console.
Nella struttura della console, selezionare Criteri.
Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
Nella finestra del criterio, selezionare Impostazioni generali → Esclusioni e tipi di oggetti.
Nel blocco Esclusioni dalla scansione e applicazioni attendibili → Telemetria KUMA, fare clic sul pulsante Impostazioni.
Nella finestra visualizzata, configurare i filtri degli eventi da inviare a KUMA.
È possibile configurare il filtro degli eventi per i registri Application, Security, System standard o aggiungere manualmente un altro registro.
Fare clic Aggiungi o aprire le proprietà del registro.
Selezionare una modalità di invio degli eventi:
Invia tutti gli eventi. In questa modalità, l'applicazione invia tutti gli eventi dal registro di Windows ad eccezione degli eventi aggiunti alle regole di esclusione.
Invia solo gli eventi selezionati. In questa modalità, l'applicazione invia solo gli eventi aggiunti nelle regole di inclusione.
Creare elenchi di regole di esclusione o di inclusione per la modalità di invio degli eventi pertinente.
Per aggiungere regole, è necessario specificare l'ID dell'evento nel registro eventi di Windows. È possibile elencare più ID evento in una regola. Per specificare più ID evento, utilizzare il carattere virgola (",").
Salvare le modifiche. Per applicare il criterio nei computer, chiudere i lucchetti .
Nella finestra principale di Web Console, selezionare la scheda Risorse (dispositivi) → Criteri e profili.
Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
Selezionare la scheda Impostazioni applicazione.
Passare a Impostazioni generali → Impostazioni di telemetria.
Selezionare la scheda Telemetria KUMA.
Nella finestra visualizzata, configurare i filtri degli eventi da inviare a KUMA.
È possibile configurare il filtro degli eventi per i registri Application, Security, System standard o aggiungere manualmente un altro registro.
Fare clic Aggiungi o aprire le proprietà del registro.
Selezionare una modalità di invio degli eventi:
Invia tutti gli eventi. In questa modalità, l'applicazione invia tutti gli eventi dal registro di Windows ad eccezione degli eventi aggiunti alle regole di esclusione.
Invia solo gli eventi selezionati. In questa modalità, l'applicazione invia solo gli eventi aggiunti nelle regole di inclusione.
Creare elenchi di regole di esclusione o di inclusione per la modalità di invio degli eventi pertinente.
Per aggiungere regole, è necessario specificare l'ID dell'evento nel registro eventi di Windows. È possibile elencare più ID evento in una regola. Per specificare più ID evento, utilizzare il carattere virgola (",").
Salvare le modifiche. Per applicare il criterio nei computer, chiudere i lucchetti .
.
.