Telemetri, korunan bilgisayarda meydana gelen olayların bir listesidir. Kaspersky Endpoint Security, telemetri verilerini analiz eder ve senkronizasyon sırasında Kaspersky Anti Targeted Attack Platform'a gönderir. Telemetri olayları sunucuya neredeyse sürekli olarak ulaşır. Kaspersky Endpoint Security, şu koşullardan herhangi biri karşılandığında sunucu ile senkronizasyonu başlatır:
Senkronizasyon aralığı sona erdi.
Arabellekteki olay sayısı üst sınırı aşıyor.
Bu nedenle, varsayılan olarak, uygulama her 30 saniyede bir veya tampon bellekte 1024 olay biriktiğinde senkronize olur. Kaspersky Endpoint Security ilkesinde senkronizasyon davranışını yapılandırabilir ve ağ yükünüze uyacak optimum değerleri seçebilirsiniz (aşağıdaki talimatlara bakın).
Kaspersky Endpoint Security ile sunucu arasında bağlantı yoksa uygulama yeni olayları kuyruğa alır. Bağlantı yeniden sağlandığında, Kaspersky Endpoint Security sıraya alınan olayları sunucuya uygun sırayla gönderir. Sunucunun aşırı yüklenmesini önlemek için Kaspersky Endpoint Security bazı olayları atlayabilir. Bunu etkinleştirmek için, örneğin saat başına maksimum olay değerini ayarlamak için olay iletim ayarlarını optimize edebilirsiniz (aşağıdaki talimatlara bakın).
Kaspersky Anti Targeted Attack Platform'u telemetri de kullanan başka bir çözümle birlikte kullanıyorsanız, KATA (EDR) için telemetriyi kapatabilirsiniz (yukarıdaki talimatlara bakın). Bu, bu çözümler için sunucu yükünü optimize etmenizi sağlar. Örneğin, Managed Detection and Response çözümüne ve KATA'ya (EDR) sahipseniz, MDR telemetrisini kullanabilir ve KATA'da (EDR) Tehdit Müdahalesi görevleri oluşturabilirsiniz.
Kaspersky Security Center Yönetim Konsolu'nu açın.
Konsol ağacında İlkeler'i seçin.
Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
İlke penceresinden Detection and Response → Endpoint Detection and Response (KATA) seçimini yapın.
KATA sunucusuna her (dakika) senkronizasyon isteği gönder ayarını yapılandırın. Merkezi Düğüm sunucusuna gönderilen senkronizasyon isteklerinin sıklığı. Senkronizasyon sırasında, Kaspersky Endpoint Security değiştirilen uygulama ayarları ve görevleri hakkında bilgi gönderir.
KATA'ya telemetri gönder onay kutusunun seçili olduğundan emin olun.
Gerekirse, Veri iletim ayarları bloğunda Maksimum olay iletim gecikmesi (sn) ayarını yapılandırın. Uygulama, senkronizasyon aralığı sona erdikten sonra olayları göndermek için sunucu ile senkronize olur. Varsayılan değer ayarı 30 saniyedir.
Gerekirse, Talep daraltma bloğunda Talep daraltmayı etkinleştir onay kutusunu seçin.
Bu özellik sunucu üzerindeki yükü optimize etmeye yardımcı olur. Onay kutusu işaretlendiğinde uygulama iletilen olayları kısıtlar. Olay sayısı yapılandırılan sınırları aşarsa Kaspersky Endpoint Security olay gönderimini durdurur.
Olayları sunucuya göndermek için optimizasyon ayarlarını yapılandırın:
Saat başına maksimum olay sayısı. Uygulama telemetri veri akışını analiz eder ve olay akışı yapılandırılmış olay/saat sınırını aşarsa olayların gönderilmesini kısıtlar. Kaspersky Endpoint Security bir saat sonra olayları göndermeye devam eder. Varsayılan ayar saatte 3000 olaydır.
Olay sınırı aşım yüzdesi. Uygulama, olayları türlerine göre sıralar (örneğin, "kayıt defterindeki değişiklikler" olayları) ve aynı türdeki olayların toplam olay sayısına oranı yüzde olarak yapılandırılan sınırı aşarsa olayların iletimini sınırlar. Kaspersky Endpoint Security, diğer olayların toplam olay sayısına oranı tekrar yeterince büyük olduğunda olayları göndermeye devam eder. Varsayılan ayar %15'tir.
Web Console'un ana penceresinde Cihazlar → İlkeler ve Profiller'i seçin.
Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
Uygulama ayarları sekmesini seçin.
Detection and Response → Endpoint Detection and Response (KATA) bölümüne gidin.
KATA sunucusuna her (dakika) senkronizasyon isteği gönder ayarını yapılandırın. Merkezi Düğüm sunucusuna gönderilen senkronizasyon isteklerinin sıklığı. Senkronizasyon sırasında, Kaspersky Endpoint Security değiştirilen uygulama ayarları ve görevleri hakkında bilgi gönderir.
KATA'ya telemetri gönder onay kutusunun seçili olduğundan emin olun.
Gerekirse, Veri iletim ayarları bloğunda Maksimum olay iletim gecikmesi (sn) ayarını yapılandırın. Uygulama, senkronizasyon aralığı sona erdikten sonra olayları göndermek için sunucu ile senkronize olur. Varsayılan değer ayarı 30 saniyedir.
Gerekirse, Talep daraltma bloğunda Talep daraltmayı etkinleştir onay kutusunu seçin.
Bu özellik sunucu üzerindeki yükü optimize etmeye yardımcı olur. Onay kutusu işaretlendiğinde uygulama iletilen olayları kısıtlar. Olay sayısı yapılandırılan sınırları aşarsa Kaspersky Endpoint Security olay gönderimini durdurur.
Olayları sunucuya göndermek için optimizasyon ayarlarını yapılandırın:
Saat başına maksimum olay sayısı. Uygulama telemetri veri akışını analiz eder ve olay akışı yapılandırılmış olay/saat sınırını aşarsa olayların gönderilmesini kısıtlar. Kaspersky Endpoint Security bir saat sonra olayları göndermeye devam eder. Varsayılan ayar saatte 3000 olaydır.
Olay sınırı aşım yüzdesi. Uygulama, olayları türlerine göre sıralar (örneğin, "kayıt defterindeki değişiklikler" olayları) ve aynı türdeki olayların toplam olay sayısına oranı yüzde olarak yapılandırılan sınırı aşarsa olayların iletimini sınırlar. Kaspersky Endpoint Security, diğer olayların toplam olay sayısına oranı tekrar yeterince büyük olduğunda olayları göndermeye devam eder. Varsayılan ayar %15'tir.
Değişikliklerinizi kaydedin.
Web Console'un ana penceresinde Cihazlar → İlkeler ve Profiller'i seçin.
Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
Uygulama ayarları sekmesini seçin.
KATA entegrasyonu → Telemetri istisnaları bölümüne gidin.
Veri iletim ayarları bölümünde, İstisnaları kullan onay kutusunu seçin.
Ekle'ye tıklayın ve istisnaları yapılandırın:
Kriterler mantıksal AND ile birleştirilir.
Yol. Adı ve uzantısı dahil olmak üzere dosyanın tam yolu. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve * ve ? karakterlerini destekler. İstisnanın çalışması için dosyanın yolu belirtilmelidir.
Komut satırı. Nesneyi çalıştırmak için kullanılan komut.
Açıklama. RT_VERSION (VersionInfo) kaynağından alınan FileDescription parametresinin değeri.
VersionInfo kaynağı hakkında daha ayrıntılı bilgi için lütfen Microsoft web sitesini ziyaret edin.
Orijinal dosya adı. RT_VERSION (VersionInfo) kaynağından alınan OriginalFilename parametresinin değeri.
Sürüm. RT_VERSION (VersionInfo) kaynağından alınan FileVersion parametresinin değeri.
MD5. Dosyanın MD5 karması.
SHA256. Dosyanın SHA256 karması.
Olay türleri. İstisnanın çalışması için en az bir olay türü seçmelisiniz.
Değişikliklerinizi kaydedin.
Kaspersky Security Center Yönetim Konsolu'nu açın.
Konsol ağacında İlkeler'i seçin.
Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
İlke penceresinde KATA entegrasyonu → Telemetri istisnaları seçeneğini belirleyin.
Veri iletim ayarları bölümünde, İstisnaları kullan onay kutusunu seçin.
Ekle'ye tıklayın ve istisnaları yapılandırın:
Kriterler mantıksal AND ile birleştirilir.
Yol. Adı ve uzantısı dahil olmak üzere dosyanın tam yolu. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve * ve ? karakterlerini destekler. İstisnanın çalışması için dosyanın yolu belirtilmelidir.
Komut satırı. Nesneyi çalıştırmak için kullanılan komut.
Açıklama. RT_VERSION (VersionInfo) kaynağından alınan FileDescription parametresinin değeri.
VersionInfo kaynağı hakkında daha ayrıntılı bilgi için lütfen Microsoft web sitesini ziyaret edin.
Orijinal dosya adı. RT_VERSION (VersionInfo) kaynağından alınan OriginalFilename parametresinin değeri.
Sürüm. RT_VERSION (VersionInfo) kaynağından alınan FileVersion parametresinin değeri.
MD5. Dosyanın MD5 karması.
SHA256. Dosyanın SHA256 karması.
Olay türleri. İstisnanın çalışması için en az bir olay türü seçmelisiniz.