Exclusões de telemetria do EDR Expert (on-premise)

Para melhorar o desempenho e otimizar a transmissão de dados para o servidor de telemetria, é possível configurar as exclusões de telemetria. Por exemplo, é possível optar pelo não envio de dados de comunicações de rede para aplicativos individuais.

Como criar uma exclusão de telemetria no Web Console e no Cloud Console

1. Na janela principal do Web Console, selecione a guia Ativos (dispositivos) → Políticas e perfis.
2. Clique no nome da política do Kaspersky Endpoint Security.

   A janela de propriedades da política é exibida.

3. Selecione a guia Configurações do aplicativo.
4. Selecione Configurações gerais → Configurações de telemetria.
5. Selecione a guia Telemetria do EDR Expert (on-premise).
6. No bloco Exclusões gerais, clique no botão Adicionar.

   Isso iniciará o assistente para adição de uma exclusão de telemetria.

7. Configure a exclusão de telemetria:
   1. Selecione um status para a exclusão de telemetria.
   2. Insira um nome para a regra.
   3. Selecione uma ação a ser aplicada quando a exclusão de telemetria for acionada:
      • Não coletar.
      • Excluir IOA. Indicadores de ataque (IOA) é uma regra que contém uma descrição de comportamentos suspeitos no sistema que podem indicar um ataque direcionado. O aplicativo compara o comportamento contínuo no sistema com essas regras e registra os eventos que indicam um ataque direcionado. O aplicativo usa a tecnologia de verificação de streaming, que permite fazer o rastreamento de eventos em tempo real.
   4. Especifique as condições de acionamento para a exclusão de telemetria.
8. Caso seja necessário, em Todos os tipos de eventos, adicione exclusões de telemetria por tipo de evento.
9. Salvar alterações. Para aplicar a política em computadores, feche os cadeados .

Início da página