Para mejorar el rendimiento y optimizar la transmisión de datos al servidor de telemetría, puede configurar las exclusiones de telemetría de EDR. Por ejemplo, puede elegir no enviar datos de comunicaciones de red de aplicaciones individuales.
En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Configuración general → Exclusiones y tipos de objetos detectados.
En el bloque Exclusiones de análisis y aplicaciones de confianza, haga clic en el enlace Exclusiones de telemetría de EDR.
Esto abre una ventana; configure en ella las exclusiones de telemetría de EDR (consulte la tabla que aparece más adelante).
Guarde los cambios.
Parámetros de exclusión de telemetría de EDR
Parámetro
Descripción
Procesos excluidos
Optimizar el tamaño de la telemetría para envío. Kaspersky Endpoint Security permite optimizar la cantidad de datos transmitidos y excluir eventos con determinados códigos de la telemetría: código 102 (comunicaciones básicas) y 8 (actividad de red del proceso) para el protocolo Microsoft SMB, el servicio WinRM y el proceso klnagent.exe del Agente de red, así como información ampliada sobre los tipos de paquetes de red para todo tipo de protocolos de red.
Kaspersky Endpoint Security combina criterios de activación de reglas con un operador lógico AND.
Criterios de activación de reglas
Ruta completa. Ruta completa al archivo, incluidos el nombre y la extensión. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al introducir una máscara.
Texto de la línea de comandos. Comando utilizado para ejecutar el archivo.
Ruta principal. Ruta a la carpeta en la que se encuentra el archivo.
Descripción. Valor del parámetro FileDescription de un recurso RT_VERSION (VersionInfo).
Nombre de archivo original. Valor del parámetro OriginalFilename de un recurso RT_VERSION (VersionInfo).
Versión. Valor del parámetro FileVersion de un recurso RT_VERSION (VersionInfo).
Sumas de comprobación. MD5 y SHA256.
Rellenar basándose enpropiedades del archivo. La aplicación completa automáticamente los campos con información del archivo seleccionado.
En los sistemas operativos de 64 bits, debe ingresar manualmente los parámetros de la versión de 64 bits del archivo ejecutable de un proceso desde la carpeta C:\windows\system32 porque la aplicación completa los campos de parámetros del archivo ejecutable con datos de las propiedades de la versión de 32 bits del mismo archivo ejecutable en la carpeta C:\windows\syswow64. Por ejemplo, si selecciona C:\windows\system32\cmd.exe, el complemento muestra los parámetros de C:\windows\syswow64\cmd.exe. Tal comportamiento está dictado por peculiaridades del sistema operativo.
Usar para los siguientes tipos de evento
Modificación del archivo.
Eventos de red.
Proceso: entrada interactiva en la consola.
Módulo cargado.
Registro modificado.
Comunicaciones de redes excluidas
Nombre de la regla.
Dirección.
Protocolo.
Número de protocolo.
Puerto local o rango.
Puerto remoto o rango.
Dirección local. La dirección de red del equipo para el que Kaspersky Endpoint Security excluye la telemetría del tráfico de red.
Dirección remota. La dirección de red del equipo para el que Kaspersky Endpoint Security excluye la telemetría del tráfico de red.
Solo el formato IPv4 es compatible con las direcciones IP.
Aplicaciones. Lista de archivos ejecutables de aplicaciones para las que Kaspersky Endpoint Security excluye la telemetría EDR del tráfico de red.
Operaciones con archivos excluidas
Nombre de la regla.
Nombre o máscara de archivo. Nombre o máscara de un archivo o carpeta; Kaspersky Endpoint Security aplica la regla de exclusión cuando se accede a este archivo o carpeta. Kaspersky Endpoint Security admite los caracteres * y ? al introducir una máscara.
Kaspersky Endpoint Security combina criterios de activación de reglas con un operador lógico AND.
Criterios de activación de reglas
Ruta completa. Ruta completa al archivo, incluidos el nombre y la extensión. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al introducir una máscara.
Texto de la línea de comandos. Comando utilizado para ejecutar el archivo.
Ruta principal. Ruta a la carpeta en la que se encuentra el archivo.
Descripción. Valor del parámetro FileDescription de un recurso RT_VERSION (VersionInfo).
Nombre de archivo original. Valor del parámetro OriginalFilename de un recurso RT_VERSION (VersionInfo).
Versión. Valor del parámetro FileVersion de un recurso RT_VERSION (VersionInfo).
Sumas de comprobación. MD5 y SHA256.
Rellenar basándose enpropiedades del archivo. La aplicación completa automáticamente los campos con información del archivo seleccionado.
En los sistemas operativos de 64 bits, debe ingresar manualmente los parámetros de la versión de 64 bits del archivo ejecutable de un proceso desde la carpeta C:\windows\system32 porque la aplicación completa los campos de parámetros del archivo ejecutable con datos de las propiedades de la versión de 32 bits del mismo archivo ejecutable en la carpeta C:\windows\syswow64. Por ejemplo, si selecciona C:\windows\system32\cmd.exe, el complemento muestra los parámetros de C:\windows\syswow64\cmd.exe. Tal comportamiento está dictado por peculiaridades del sistema operativo.