Recomendamos habilitar la telemetría extendida en el equipo para realizar el análisis retrospectivo de IOC. La telemetría extendida mejora la precisión en la detección de IOC, pero utiliza más recursos del equipo.
La telemetría extendida también admite los siguientes términos:
FileItem/Md5sum
FileItem/Sha256sum
FileItem/SizeInBytes
FileItem/Created
FileItem/Modified
FileItem/Changed
FileItem/Accessed
FileItem/FileAttributes
Si la telemetría extendida está deshabilitada, Kaspersky Endpoint Security puede rotar la información sobre los indicadores de vulneración detectados.
Para habilitar la telemetría extendida:
En la ventana principal de Web Console, seleccione Activos (dispositivos) → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Configuración de agentes integrados → Endpoint Detection and Response.
Seleccione la casilla de verificación Habilitar el registro avanzado de la actividad del sistema.