Пример 1. Исключенные процессы
Чтобы исключить из телеметрии события от сторонних приложений (процессов), вам нужно открыть окно исключений для EDR-телеметрии на закладке Исключенные процессы и добавить исполняемый файл приложения.
Kaspersky Endpoint Security применяет критерии срабатывания по правилу логического И.
Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски. Например:
C:\Program Files\*\notepad++.exe;%ProgramFiles(x86)%\Notepad++\notepad++.exe.
Исключение процесса
Пример 1. Изменение файла
Если вы постоянно работаете над скриптами в приложении Notepad++ и вы хотите исключить из телеметрии события изменения этих файлов, вам нужно добавить в исключения из телеметрии исполняемый файл Notepad++.
Задайте следующие параметры:
- Полный путь:
C:\Program Files\Notepad++\notepad++.exe; - SHA256: 64F7A36C01E79CD4B041E8A8607DFF06D5B606D36E3DFF9CFB5FFFA22D14D34;
- Используется для следующих типов событий: Изменение файла.
Пример 2. Сетевые события
Если вы используете приложение WinSCP для работы с файлами на удаленном сервере и вы хотите исключить сетевые события, вам нужно добавить в исключения из телеметрии исполняемый файл WinSCP.
Задайте следующие параметры:
- Полный путь:
C:\Program Files (x86)\WinSCP\WinSCP.exe; - SHA256: 47204338f0e092057024c9186f228c02417e917777f3e841d52b58251a956a74 (не обязательно);
- Используется для следующих типов событий: Сетевые события.