EDR Expert (on-premise) 遥测排除项

要提高性能并优化到遥测服务器的数据传输，您可以配置遥测排除项。例如，您可以选择不发送单个应用程序的网络通信数据。

如何在 Web Console 和云控制台中创建遥测排除项

1. 在 Web Console 的主窗口中，选择“资产(设备)” → “策略和配置文件”选项卡。
2. 单击 Kaspersky Endpoint Security 策略的名称。

   策略属性窗口将打开。

3. 选择应用程序设置选项卡。
4. 选择 常规设置 → 遥测设置。
5. 选择EDR Expert (on-premise) 遥测选项卡。
6. 在“常规排除项”块中单击“添加”按钮。

   这将启动添加遥测排除规则的向导。

7. 配置遥测排除项：
   1. 选择遥测排除项状态。
   2. 输入规则的名称。
   3. 选择触发遥测排除项时要执行的操作：
      • “不采集”。
      • 排除 IOA。攻击指标 (IOA) 是一条包含系统中可能表明有针对性攻击的可疑行为描述的规则。应用程序将系统中正在进行的行为与这些规则进行比较，并记录表明有针对性攻击的事件。应用程序使用流式扫描技术，可以实时跟踪此类事件。
   4. 指定遥测排除项的触发条件。
8. 如有必要，在“所有事件类型”下，按事件类型添加遥测排除项。
9. 保存更改。要在计算机上应用该策略，请关闭“挂锁”。

页面顶部