Для повышения производительности и оптимизации отправки данных на Сервер сбора телеметрии вы можете настроить исключения из EDR-телеметрии. Например, вы можете отменить обработку данных о сетевых коммуникациях для отдельных приложений.
В главном окне Web Console выберите Устройства → Политики и профили политик.
Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
Выберите закладку Параметры программы.
Перейдите в раздел Общие настройки → Исключения и типы обнаруживаемых объектов.
В блоке Исключения из проверки и доверенные приложения перейдите по ссылке Исключения для EDR-телеметрии.
В открывшемся окне настройте исключения из EDR-телеметрии (см. таблицу ниже).
Сохраните внесенные изменения.
Параметры исключений из EDR-телеметрии
Параметр
Описание
Исключенные процессы
Оптимизировать объем отправляемой телеметрии. Kaspersky Endpoint Security позволяет оптимизировать объем отправляемых данных и исключить из телеметрии события с кодами 102 (базовые коммуникации) и 8 (сетевая активность процесса) для протокола Microsoft SMB, службы WinRM и процесса Агента администрирования klnagent.exe, а также расширенную информацию о типе сетевых пакетов для всех типов сетевых протоколов.
Kaspersky Endpoint Security применяет критерии срабатывания по правилу логического И.
Критерии срабатывания
Информация о процессе.
Полный путь. Полный путь к файлу, включая его имя и расширение. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.
Текст командной строки. Команда для запуска файла.
Укажите критерии срабатывания правила, а также для каких типов событий его использовать. Значение параметра FileDescription из ресурса типа RT_VERSION (VersionInfo).
Исходное имя файла. Значение параметра OriginalFilename из ресурса типа RT_VERSION (VersionInfo).
Версия. Значение параметра FileVersion из ресурса типа RT_VERSION (VersionInfo).
Контрольные суммы файла. MD5 и SHA256.
Вы также можете выбрать файл вручную, и приложение автоматически заполнит поля из выбранного файла.
Информация о родительском процессе.
Полный путь. Путь до папки, в которой находится файл. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.
Текст командной строки. Команда для запуска файла.
Укажите критерии срабатывания правила, а также для каких типов событий его использовать. Значение параметра FileDescription из ресурса типа RT_VERSION (VersionInfo).
Исходное имя файла. Значение параметра OriginalFilename из ресурса типа RT_VERSION (VersionInfo).
Версия. Значение параметра FileVersion из ресурса типа RT_VERSION (VersionInfo).
Контрольные суммы файла. MD5 и SHA256.
Вы также можете выбрать файл вручную, и приложение автоматически заполнит поля из выбранного файла.
В 64-разрядных операционных системах параметры 64-разрядной версии исполняемого файла процесса из папки C:\windows\system32 необходимо вводить вручную, так как приложение заполняет параметры исполняемого файла процесса из свойств 32-разрядной версии этого же исполняемого файла, расположенного в папке C:\windows\syswow64. Например, если вы выберете файл C:\windows\system32\cmd.exe, то плагин отобразит параметры файла C:\windows\syswow64\cmd.exe. Такое поведение связано с особенностями операционной системы.
Использовать для следующих типов событий
Изменение файла.
Сетевые события.
Интерактивный ввод команд в консоли.
Модуль загружен.
Изменение в реестре.
Исключенные сетевые коммуникации
Имя правила.
Направление.
Протокол.
Номер протокола.
Локальный порт или диапазон.
Удаленный порт или диапазон.
Локальный адрес. Сетевой адрес компьютера, для которого Kaspersky Endpoint Security исключает телеметрию из сетевого трафика.
Удаленный адрес. Сетевой адрес компьютера, для которого Kaspersky Endpoint Security исключает телеметрию из сетевого трафика.
Для IP-адресов поддерживается только формат IPv4.
Приложения. Список исполняемых файлов приложений, для которых Kaspersky Endpoint Security исключает EDR-телеметрию из сетевого трафика.
Исключенные операции с файлами
Название правила.
Имя или маска файла. Имя или маска имени файла или папки, при доступе к которым Kaspersky Endpoint Security применяет правило исключения. Kaspersky Endpoint Security поддерживает символы * и ? для ввода маски.
Kaspersky Endpoint Security применяет критерии срабатывания по правилу логического И.
Критерии срабатывания
Информация о процессе.
Полный путь. Полный путь к файлу, включая его имя и расширение. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.
Текст командной строки. Команда для запуска файла.
Укажите критерии срабатывания правила, а также для каких типов событий его использовать. Значение параметра FileDescription из ресурса типа RT_VERSION (VersionInfo).
Исходное имя файла. Значение параметра OriginalFilename из ресурса типа RT_VERSION (VersionInfo).
Версия. Значение параметра FileVersion из ресурса типа RT_VERSION (VersionInfo).
Контрольные суммы файла. MD5 и SHA256.
Вы также можете выбрать файл вручную, и приложение автоматически заполнит поля из выбранного файла.
Информация о родительском процессе.
Полный путь. Путь до папки, в которой находится файл. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.
Текст командной строки. Команда для запуска файла.
Укажите критерии срабатывания правила, а также для каких типов событий его использовать. Значение параметра FileDescription из ресурса типа RT_VERSION (VersionInfo).
Исходное имя файла. Значение параметра OriginalFilename из ресурса типа RT_VERSION (VersionInfo).
Версия. Значение параметра FileVersion из ресурса типа RT_VERSION (VersionInfo).
Контрольные суммы файла. MD5 и SHA256.
Вы также можете выбрать файл вручную, и приложение автоматически заполнит поля из выбранного файла.
В 64-разрядных операционных системах параметры 64-разрядной версии исполняемого файла процесса из папки C:\windows\system32 необходимо вводить вручную, так как приложение заполняет параметры исполняемого файла процесса из свойств 32-разрядной версии этого же исполняемого файла, расположенного в папке C:\windows\syswow64. Например, если вы выберете файл C:\windows\system32\cmd.exe, то плагин отобразит параметры файла C:\windows\syswow64\cmd.exe. Такое поведение связано с особенностями операционной системы.