1. Ouvrez la Console d'administration de Kaspersky Security Center.
2. Dans l'arborescence de la console, sélectionnez Stratégies.
3. Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
4. Dans la fenêtre de la stratégie, sélectionnez Detection and Response et sélectionnez le module que vous souhaitez configurer : Endpoint Detection and Response Expert (on-premise) ou Network Detection and Response (KATA).
5. Configurez le paramètre Envoyer une demande de synchronisation au serveur KATA toutes les (min.). Fréquence des requêtes de synchronisation envoyées au serveur. Lors de la synchronisation, Kaspersky Endpoint Security envoie des informations sur les paramètres et les tâches modifiés de l'application.
6. Assurez-vous que la case Envoyer la télémétrie à KATA est cochée.
7. Si nécessaire, configurez la synchronisation avec les paramètres du serveur dans le groupe Paramètres de transmission des données :
   • Délai maximal de transmission des événements (s.). L'application se synchronise avec le serveur pour envoyer des événements après l'expiration de l'intervalle de synchronisation. Le paramètre par défaut est de 30 secondes.
   • Nombre maximal de paquets d'événements. L'application se synchronise avec le serveur lorsque la mémoire tampon est remplie d'événements. Le paramètre par défaut est de 1024 événements.
8. Si nécessaire, cochez la case Activer la limitation des demandes dans le groupe Limitation des demandes.

   Cette fonctionnalité permet d'optimiser la charge exercée sur l'ordinateur. Si la case est cochée, l'application limite le nombre d'événements transmis. Si le nombre d'événements dépasse les limites configurées, Kaspersky Endpoint Security arrête d'envoyer des événements.

9. Configurez les paramètres d'optimisation pour l'envoi d'événements au serveur :
   • Nombre maximal d'événements par heure. L'application analyse le flux de données de télémétrie et limite l'envoi d'événements si le flux d'événements dépasse la limite configurée du nombre d'événements par heure. Kaspersky Endpoint Security reprend l'envoi des événements après une heure. Le paramètre par défaut est de 3 000 événements par heure. Si l'application est installée sur un serveur, le flux de données de télémétrie est plus élevé. Pour les serveurs, il est recommandé d'augmenter la valeur à 60 000 événements par heure.
   • Pourcentage de la limite d'événement excédentaire. L'application trie les événements par type (par exemple, les événements « modifications du registre ») et limite la transmission des événements si le rapport des événements du même type au nombre total d'événements dépasse la limite configurée en pourcentage. Kaspersky Endpoint Security reprend l'envoi d'événements lorsque le rapport entre les autres événements et le nombre total d'événements redevient suffisant. Le paramètre par défaut est de 15 %.
10. Enregistrez vos modifications. Pour appliquer la stratégie sur les ordinateurs, fermez les cadenas .

1. Dans la fenêtre principale de Web Console, sélectionnez Ressources (Appareils) → onglet Stratégies et profils.
2. Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.

   La fenêtre des propriétés de la stratégie s'ouvre.

3. Sélectionnez l'onglet Paramètres de l'application.
4. Passez à la section Configuration des agents intégrés → Endpoint Detection and Response Expert (on-premise).
5. Pour configurer EDR (KATA), sélectionnez Endpoint Detection and Response Expert (version 7.1 ou version antérieure) dans la liste des solutions.
6. Assurez-vous que la case Envoyer la télémétrie aux serveurs KATA est cochée dans le groupe Paramètres de transmission des données.
7. Configurez le paramètre Envoyer une demande de synchronisation au serveur toutes les (min.). Fréquence des requêtes de synchronisation envoyées au serveur. Lors de la synchronisation, Kaspersky Endpoint Security envoie des informations sur les paramètres et les tâches modifiés de l'application.
8. Assurez-vous que la case Envoyer la télémétrie aux serveurs KATA est cochée.
9. Si nécessaire, configurez la synchronisation avec les paramètres du serveur dans le groupe Paramètres de transmission des données :
   • Délai maximal de transmission des événements (s.). L'application se synchronise avec le serveur pour envoyer des événements après l'expiration de l'intervalle de synchronisation. Le paramètre par défaut est de 30 secondes.
   • Nombre maximal de paquets d'événements. L'application se synchronise avec le serveur lorsque la mémoire tampon est remplie d'événements. Le paramètre par défaut est de 1024 événements.
10. Si nécessaire, cochez la case Activer la limitation des demandes dans le groupe Limitation des demandes.

    Cette fonctionnalité permet d'optimiser la charge exercée sur l'ordinateur. Si la case est cochée, l'application limite le nombre d'événements transmis. Si le nombre d'événements dépasse les limites configurées, Kaspersky Endpoint Security arrête d'envoyer des événements.

11. Configurez les paramètres d'optimisation pour l'envoi d'événements au serveur :
    • Nombre maximal d'événements par heure. L'application analyse le flux de données de télémétrie et limite l'envoi d'événements si le flux d'événements dépasse la limite configurée du nombre d'événements par heure. Kaspersky Endpoint Security reprend l'envoi des événements après une heure. Le paramètre par défaut est de 3 000 événements par heure. Si l'application est installée sur un serveur, le flux de données de télémétrie est plus élevé. Pour les serveurs, il est recommandé d'augmenter la valeur à 60 000 événements par heure.
    • Pourcentage de la limite d'événement excédentaire. L'application trie les événements par type (par exemple, les événements « modifications du registre ») et limite la transmission des événements si le rapport des événements du même type au nombre total d'événements dépasse la limite configurée en pourcentage. Kaspersky Endpoint Security reprend l'envoi d'événements lorsque le rapport entre les autres événements et le nombre total d'événements redevient suffisant. Le paramètre par défaut est de 15 %.
12. Enregistrez vos modifications. Pour appliquer la stratégie sur les ordinateurs, fermez les cadenas .

1. Dans la fenêtre principale de Web Console, sélectionnez Ressources (Appareils) → Stratégies et profils.
2. Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.

   La fenêtre des propriétés de la stratégie s'ouvre.

3. Sélectionnez l'onglet Paramètres de l'application.
4. Accédez à la section Intégration KATA → Exclusions de la télémétrie.
5. Sous Paramètres de transmission des données, cochez la case Utiliser les exclusions.
6. Cliquez sur Ajouter et configurez les exclusions :

   Les critères sont combinés avec la logique ET.

   • Chemin d'accès. Chemin d'accès complet au fichier, y compris son nom et son extension. Kaspersky Endpoint Security prend en charge les variables d'environnement ainsi que les caractères * et ? lors de la saisie d'un masque. Pour que l'exclusion fonctionne, le chemin d'accès au fichier doit être précisé.
   • Ligne de commande. Commande utilisée pour exécuter l'objet.
   • Description. Valeur du paramètre FileDescription d'une ressource RT_VERSION (VersionInfo).

     Pour en savoir plus sur la ressource VersionInfo, consultez le site de Microsoft.

   • Nom du fichier d'origine. Valeur du paramètre OriginalFilename d'une ressource RT_VERSION (VersionInfo).
   • Version. Valeur du paramètre FileVersion d'une ressource RT_VERSION (VersionInfo).
   • MD5. hash MD5 du fichier.
   • SHA256. hash SHA256 du fichier.
   • Types d'événements. Pour que l'exclusion fonctionne, vous devez sélectionner au moins un type d'événement.
7. Enregistrez vos modifications.

1. Dans l'arborescence de la Console d'administration de Kaspersky Security Center, sélectionnez Tâches.

   La liste des tâches s'ouvre.

2. Cliquez sur Nouvelle tâche.

L'Assistant de création de tâche démarre. Suivez les instructions de l'Assistant.

Étape 1. Sélection du type de tâche

1. Choisissez Kaspersky Endpoint Security for Windows (12.12) → Annulation de la mise à jour.

Étape 2. Sélection des appareils auxquels la tâche va être affectée

Sélectionnez les ordinateurs sur lesquels la tâche va être exécutée. Les options suivantes existent :

• Attribuer une tâche à un groupe d'administration. Dans ce cas, la tâche est attribuée aux ordinateurs qui appartiennent au groupe d'administration créé antérieurement.
• Choisir les ordinateurs détectés dans le réseau par le Serveur d'administration – les appareils non distribués. L'ensemble d'appareils peut reprendre des appareils dans des groupes d'administration et des appareils non distribués.
• Définir les adresses des appareils manuellement ou les importer depuis une liste. Vous pouvez définir les noms NetBIOS, les adresses IP, ainsi que les plages d'adresses IP des appareils auxquels il faut attribuer la tâche.

Étape 3. Configuration de la planification du lancement de la tâche

Configurez la planification de la tâche, par exemple, manuellement.

Étape 4. Définition du nom de la tâche

Saisissez un nom pour la tâche.

Étape 7. Fin de la création de la tâche

Quittez l'Assistant. Le cas échéant, cochez la case Lancer la tâche à la fin de l'Assistant. Vous pouvez suivre la progression de l'exécution de la tâche dans les propriétés de celle-ci.