Recomandăm activarea telemetriei extinse pe computer pentru scanarea IOC retrospectivă. Telemetria extinsă îmbunătățește precizia detectării IOC, dar utilizează mai multe resurse ale computerului.
Telemetria extinsă include suport pentru următorii termeni suplimentari:
FileItem/Md5sum
FileItem/Sha256sum
FileItem/SizeInBytes
FileItem/Created
FileItem/Modified
FileItem/Changed
FileItem/Accessed
FileItem/FileAttributes
Dacă telemetria extinsă este dezactivată, Kaspersky Endpoint Security poate roti informațiile despre indicatorii de compromitere detectați.
Pentru a activa telemetria extinsă:
În fereastra principală a Web Console, selectați Assets (Devices) → Policies & profiles.
Faceți clic pe numele politicii Kaspersky Endpoint Security.
Se deschide fereastra de proprietăți a politicii.
Selectați fila Application settings.
Accesați Built-in Agents Configuration → Endpoint Detection and Response.
Bifați caseta de selectare Enable advanced system activity logging.