Nous recommandons d'activer la télémétrie étendue sur l'ordinateur pour analyser les IOC de manière rétrospective. La télémétrie étendue améliore la précision de la détection IOC, mais utilise plus de ressources de l'ordinateur.
La télémétrie étendue inclut la prise en charge des éléments supplémentaires suivants :
FileItem/Md5sum
FileItem/Sha256sum
FileItem/SizeInBytes
FileItem/Created
FileItem/Modified
FileItem/Changed
FileItem/Accessed
FileItem/FileAttributes
Si la télémétrie étendue est désactivée, Kaspersky Endpoint Security peut alterner les informations relatives aux indicateurs de compromission détectés.
Pour activer la télémétrie étendue, procédez comme suit :
Dans la fenêtre principale de Web Console, sélectionnez Ressources (Appareils) → Stratégies et profils.
Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
Sélectionnez l'onglet Paramètres de l'application.
Passez à la section Configuration des agents intégrés → Endpoint Detection and Response.
Cochez la case Activer la journalisation avancée de l'activité du système.