Exclusiones de telemetría de EDR Expert (on-premise)

Para mejorar el rendimiento y optimizar la transmisión de datos al servidor de telemetría, puede configurar las exclusiones de telemetría. Por ejemplo, puede optar por no enviar datos de comunicaciones de red para aplicaciones individuales.

Cómo crear una exclusión de telemetría con Web Console y Cloud Console

1. En la ventana principal de Web Console, seleccione la pestaña Activos (dispositivos) → Directivas y perfiles.
2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.

   Se abre la ventana de propiedades de la directiva.

3. Seleccione la ficha Configuración de la aplicación.
4. Vaya a Configuración general → Configuración de telemetría.
5. Seleccione la ficha Telemetría de EDR Expert (on-premise).
6. En el bloque Exclusiones generales, haga clic en el botón Agregar.

   Esto inicia el asistente para agregar una exclusión de telemetría.

7. Configure la exclusión de telemetría:
   1. Seleccione un estado de la exclusión de telemetría.
   2. Ingrese un nombre para la regla.
   3. Seleccione la acción que se aplicará cuando se active la exclusión de telemetría:
      • No recopilar.
      • Excluir IOA. Indicador de ataque (IOA) es una regla que contiene una descripción del comportamiento sospechoso en el sistema que podría indicar un ataque dirigido. La aplicación compara el comportamiento regular en el sistema con estas reglas y registros de eventos que son indicativos de un ataque dirigido. La aplicación usa la tecnología de análisis de transmisión, que permite dar seguimiento a estos eventos en tiempo real.
   4. Especifique las condiciones de activación de la exclusión de telemetría.
8. Si es necesario, en Todos los tipos de eventos, agregue exclusiones de telemetría por tipo de evento.
9. Guarde los cambios. Para aplicar la directiva en los equipos, cierre los candados .

Inicio de página