Recomendamos ativar a telemetria estendida no computador para a verificação retrospectiva IOC. A telemetria estendida melhora a precisão da detecção de IOC, mas usa mais recursos do computador.
A telemetria estendida inclui o suporte dos seguintes termos adicionais:
FileItem/Md5sum
FileItem/Sha256sum
FileItem/SizeInBytes
FileItem/Created
FileItem/Modified
FileItem/Changed
FileItem/Accessed
FileItem/FileAttributes
Caso a telemetria estendida esteja desativada, o Kaspersky Endpoint Security poderá alternar as informações sobre os indicadores de comprometimento detectados.
Para ativar a telemetria estendida:
Na janela principal do Web Console, selecione Ativos (dispositivos) → Políticas e perfis.
Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
Selecione a guia Configurações do aplicativo.
Selecione Configuração de agentes integrados → Endpoint Detection and Response.
Marque a caixa de seleção Ativar a criação de log do sistema avançado.