لتحسين الأداء وتحسين إرسال البيانات إلى خادم القياس عن بُعد، يمكنك تكوين استثناءات القياس عن بعد. على سبيل المثال، يمكنك اختيار عدم إرسال بيانات اتصالات الشبكة لتطبيقات فردية.
في النافذة الرئيسية لـ Web Console، حدد Devices ← Policies & profiles.
انقر فوق اسم سياسة Kaspersky Endpoint Security.
فتح نافذة خصائص السياسة.
حدد علامة التبويب Application settings.
انتقل إلى General settings ← Exclusions and types of detected objects.
في القسم Scan exclusions and trusted applications، انقر على الرابط EDR telemetry exclusions.
في النافذة التي تفتح، قم بتكوين استثناءات القياس عن بُعد (انظر الجدول أدناه).
احفظ تغييراتك.
معلمات استثناء القياس عن بُعد
المعلمة
الوصف
العمليات المستثناة
تحسين حجم القياس عن بعد للإرسال. يسمح Kaspersky Endpoint Security بتحسين كمية البيانات المرسلة واستثناء الأحداث التي تتضمن رموزًا معينة من التتبع عن بُعد: الرمز 102 (الاتصالات الأساسية) و8 (نشاط الشبكة للعملية) لبروتوكول Microsoft SMB وخدمة WinRM وعملية klnagent.exe لعميل الشبكة، بالإضافة إلى معلومات موسعة عن أنواع حزم شبكة الاتصال لجميع أنواع بروتوكولات الشبكة.
يجمع Kaspersky Endpoint Security بين معايير تشغيل القاعدة وAND المنطقية.
Process details وParent process details.
المسار الكامل. المسار الكامل للملف بما في ذلك اسمه وامتداده. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع.
نص سطر الأوامر. الأمر المستخدم لتشغيل الملف.
حدد معايير تشغيل القاعدة وأنواع الأحداث التي تريد استخدام هذه القاعدة لها. قيمة المعلمة FileDescription من مورد RT_VERSION (VersionInfo).
اسم الملف الأصلي. قيمة المعلمة OriginalFilename من مورد RT_VERSION (VersionInfo).
الإصدار. قيمة معلمة FileVersion من مورد RT_VERSION (VersionInfo).
المجاميع الاختبارية للملف. MD5 وSHA256.
يمكنك أيضًا تحديد ملف يدويًا، وسيقوم التطبيق تلقائيًا بملء الحقول من الملف المحدد.
وفي أنظمة تشغيل 64 بت، يجب عليك إدخال معلمات إصدار 64 بت للملف القابل للتنفيذ يدويًا لعملية من المجلد C:\windows\system32 لأن التطبيق يعبئ حقول معلمات الملف القابل للتنفيذ ببيانات من خصائص 32 بت من الملف القابل للتنفيذ نفسه في المجلد C:\windows\syswow64. على سبيل المثال، إذا حددت C:\windows\system32\cmd.exe، فسيعرض المكون الإضافي معلمات C:\windows\syswow64\cmd.exe. وينجم هذا السلوك من خلال خصوصيات نظام التشغيل.
الاستخدام لأنواع الأحداث التالية
تعديل الملف.
أحداث الشبكة.
العملية: الإدخال التفاعلي لوحدة التحكم.
تم تحميل الوحدة.
تم تعديل التسجيل.
سجلات DNS.
الوصول إلى العملية.
حقن التعليمات البرمجية.
استعلام WMI.
التوصيل المؤقت.
LDAP.
AMSI.
اتصالات الشبكة المستثناة
اسم القاعدة.
الاتجاه.
البروتوكول.
المقبس الأولي.
رقم البروتوكول.
شهادة TLS.
النطاق أو المنفذ المحلي.
النطاق أو المنفذ البعيد.
العنوان المحلي. عنوان شبكة الكمبيوتر الذي يستثني Kaspersky Endpoint Security تتبعه من حركة بيانات الشبكة.
العنوان البعيد. عنوان شبكة الكمبيوتر الذي يستثني Kaspersky Endpoint Security تتبعه من حركة بيانات الشبكة.
يتم دعم تنسيق IPv4 فقط لعناوين IP.
التطبيقات. قائمة بالملفات القابلة للتنفيذ الخاصة بالتطبيقات التي يستثني Kaspersky Endpoint Security قياس EDR عن بُعد لها من حركة بيانات الشبكة.
عمليات الملفات المستثناة
اسم القاعدة.
اسم الملف أو القناع. اسم أو قناع ملف أو مجلد؛ ويُطبق Kaspersky Endpoint Security قاعدة الاستثناء عند الوصول إلى هذا الملف أو المجلد. يدعم Kaspersky Endpoint Security حرفي * و? عند إدخال قناع.
نوع العملية.
المسار السابق.
يجمع Kaspersky Endpoint Security بين معايير تشغيل القاعدة وAND المنطقية.
Process details وParent process details.
المسار الكامل. المسار الكامل للملف بما في ذلك اسمه وامتداده. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع.
نص سطر الأوامر. الأمر المستخدم لتشغيل الملف.
حدد معايير تشغيل القاعدة وأنواع الأحداث التي تريد استخدام هذه القاعدة لها. قيمة المعلمة FileDescription من مورد RT_VERSION (VersionInfo).
اسم الملف الأصلي. قيمة المعلمة OriginalFilename من مورد RT_VERSION (VersionInfo).
الإصدار. قيمة معلمة FileVersion من مورد RT_VERSION (VersionInfo).
المجاميع الاختبارية للملف. MD5 وSHA256.
يمكنك أيضًا تحديد ملف يدويًا، وسيقوم التطبيق تلقائيًا بملء الحقول من الملف المحدد.
وفي أنظمة تشغيل 64 بت، يجب عليك إدخال معلمات إصدار 64 بت للملف القابل للتنفيذ يدويًا لعملية من المجلد C:\windows\system32 لأن التطبيق يعبئ حقول معلمات الملف القابل للتنفيذ ببيانات من خصائص 32 بت من الملف القابل للتنفيذ نفسه في المجلد C:\windows\syswow64. على سبيل المثال، إذا حددت C:\windows\system32\cmd.exe، فسيعرض المكون الإضافي معلمات C:\windows\syswow64\cmd.exe. وينجم هذا السلوك من خلال خصوصيات نظام التشغيل.
عمليات DNS المستثناة
اسم القاعدة.
يجمع Kaspersky Endpoint Security بين معايير تشغيل القاعدة وAND المنطقية.
Process details وParent process details.
المسار الكامل. المسار الكامل للملف بما في ذلك اسمه وامتداده. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع.
نص سطر الأوامر. الأمر المستخدم لتشغيل الملف.
حدد معايير تشغيل القاعدة وأنواع الأحداث التي تريد استخدام هذه القاعدة لها. قيمة المعلمة FileDescription من مورد RT_VERSION (VersionInfo).
اسم الملف الأصلي. قيمة المعلمة OriginalFilename من مورد RT_VERSION (VersionInfo).
الإصدار. قيمة معلمة FileVersion من مورد RT_VERSION (VersionInfo).
المجاميع الاختبارية للملف. MD5 وSHA256.
يمكنك أيضًا تحديد ملف يدويًا، وسيقوم التطبيق تلقائيًا بملء الحقول من الملف المحدد.
وفي أنظمة تشغيل 64 بت، يجب عليك إدخال معلمات إصدار 64 بت للملف القابل للتنفيذ يدويًا لعملية من المجلد C:\windows\system32 لأن التطبيق يعبئ حقول معلمات الملف القابل للتنفيذ ببيانات من خصائص 32 بت من الملف القابل للتنفيذ نفسه في المجلد C:\windows\syswow64. على سبيل المثال، إذا حددت C:\windows\system32\cmd.exe، فسيعرض المكون الإضافي معلمات C:\windows\syswow64\cmd.exe. وينجم هذا السلوك من خلال خصوصيات نظام التشغيل.
DNS.
عنوان IP لخادم DNS.
خيارات الاستعلام.
الحالة.
اسم المجال.
معرف نوع الإعدادات.
بيانات الاستجابة.
عمليات LDAP المستثناة
اسم القاعدة.
نطاق بحث LDAP.
عامل التصفية.
البحث عن اسم مميز للبحث عن عمليات LDAP.
سمات الكائن.
يجمع Kaspersky Endpoint Security بين معايير تشغيل القاعدة وAND المنطقية.
Process details وParent process details.
المسار الكامل. المسار الكامل للملف بما في ذلك اسمه وامتداده. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع.
نص سطر الأوامر. الأمر المستخدم لتشغيل الملف.
حدد معايير تشغيل القاعدة وأنواع الأحداث التي تريد استخدام هذه القاعدة لها. قيمة المعلمة FileDescription من مورد RT_VERSION (VersionInfo).
اسم الملف الأصلي. قيمة المعلمة OriginalFilename من مورد RT_VERSION (VersionInfo).
الإصدار. قيمة معلمة FileVersion من مورد RT_VERSION (VersionInfo).
المجاميع الاختبارية للملف. MD5 وSHA256.
يمكنك أيضًا تحديد ملف يدويًا، وسيقوم التطبيق تلقائيًا بملء الحقول من الملف المحدد.
وفي أنظمة تشغيل 64 بت، يجب عليك إدخال معلمات إصدار 64 بت للملف القابل للتنفيذ يدويًا لعملية من المجلد C:\windows\system32 لأن التطبيق يعبئ حقول معلمات الملف القابل للتنفيذ ببيانات من خصائص 32 بت من الملف القابل للتنفيذ نفسه في المجلد C:\windows\syswow64. على سبيل المثال، إذا حددت C:\windows\system32\cmd.exe، فسيعرض المكون الإضافي معلمات C:\windows\syswow64\cmd.exe. وينجم هذا السلوك من خلال خصوصيات نظام التشغيل.
استعلامات الوصول إلى العمليات المستثناة
اسم القاعدة.
نوع العملية.
تم طلب الوصول إلى العملية.
تتبع مكدس الاستدعاء.
يجمع Kaspersky Endpoint Security بين معايير تشغيل القاعدة وAND المنطقية.
Process details وParent process details والعملية الهدف وملف عملية مصدر وملف عملية هدف.
المسار الكامل. المسار الكامل للملف بما في ذلك اسمه وامتداده. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع.
نص سطر الأوامر. الأمر المستخدم لتشغيل الملف.
حدد معايير تشغيل القاعدة وأنواع الأحداث التي تريد استخدام هذه القاعدة لها. قيمة المعلمة FileDescription من مورد RT_VERSION (VersionInfo).
اسم الملف الأصلي. قيمة المعلمة OriginalFilename من مورد RT_VERSION (VersionInfo).
الإصدار. قيمة معلمة FileVersion من مورد RT_VERSION (VersionInfo).
المجاميع الاختبارية للملف. MD5 وSHA256.
يمكنك أيضًا تحديد ملف يدويًا، وسيقوم التطبيق تلقائيًا بملء الحقول من الملف المحدد.
وفي أنظمة تشغيل 64 بت، يجب عليك إدخال معلمات إصدار 64 بت للملف القابل للتنفيذ يدويًا لعملية من المجلد C:\windows\system32 لأن التطبيق يعبئ حقول معلمات الملف القابل للتنفيذ ببيانات من خصائص 32 بت من الملف القابل للتنفيذ نفسه في المجلد C:\windows\syswow64. على سبيل المثال، إذا حددت C:\windows\system32\cmd.exe، فسيعرض المكون الإضافي معلمات C:\windows\syswow64\cmd.exe. وينجم هذا السلوك من خلال خصوصيات نظام التشغيل.
عمليات حقن التعليمات البرمجية المستثناة
اسم القاعدة.
طريقة الوصول.
مكدس الاستدعاء.
سطر الأوامر المعدل.
عنوان الحقن.
اسم DLL الذي تم حقنه.
يجمع Kaspersky Endpoint Security بين معايير تشغيل القاعدة وAND المنطقية.
Process details وParent process details.
المسار الكامل. المسار الكامل للملف بما في ذلك اسمه وامتداده. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع.
نص سطر الأوامر. الأمر المستخدم لتشغيل الملف.
حدد معايير تشغيل القاعدة وأنواع الأحداث التي تريد استخدام هذه القاعدة لها. قيمة المعلمة FileDescription من مورد RT_VERSION (VersionInfo).
اسم الملف الأصلي. قيمة المعلمة OriginalFilename من مورد RT_VERSION (VersionInfo).
الإصدار. قيمة معلمة FileVersion من مورد RT_VERSION (VersionInfo).
المجاميع الاختبارية للملف. MD5 وSHA256.
يمكنك أيضًا تحديد ملف يدويًا، وسيقوم التطبيق تلقائيًا بملء الحقول من الملف المحدد.
وفي أنظمة تشغيل 64 بت، يجب عليك إدخال معلمات إصدار 64 بت للملف القابل للتنفيذ يدويًا لعملية من المجلد C:\windows\system32 لأن التطبيق يعبئ حقول معلمات الملف القابل للتنفيذ ببيانات من خصائص 32 بت من الملف القابل للتنفيذ نفسه في المجلد C:\windows\syswow64. على سبيل المثال، إذا حددت C:\windows\system32\cmd.exe، فسيعرض المكون الإضافي معلمات C:\windows\syswow64\cmd.exe. وينجم هذا السلوك من خلال خصوصيات نظام التشغيل.
استعلامات WMI المستثناة
اسم القاعدة.
نوع عملية WMI.
الاستعلام عن بعد.
اسم الكمبيوتر الذي نفذ أمر WMI.
حساب مستخدم WMI.
أمر WMI الذي تم تنفيذه.
مساحة اسم WMI.
سجل مستهلك حدث WMI.
اسم مستهلك حدث WMI الذي تم إنشاؤه.
التعليمات البرمجية المصدرية لمستهلك حدث WMI.
يجمع Kaspersky Endpoint Security بين معايير تشغيل القاعدة وAND المنطقية.
Process details وParent process details.
المسار الكامل. المسار الكامل للملف بما في ذلك اسمه وامتداده. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع.
نص سطر الأوامر. الأمر المستخدم لتشغيل الملف.
حدد معايير تشغيل القاعدة وأنواع الأحداث التي تريد استخدام هذه القاعدة لها. قيمة المعلمة FileDescription من مورد RT_VERSION (VersionInfo).
اسم الملف الأصلي. قيمة المعلمة OriginalFilename من مورد RT_VERSION (VersionInfo).
الإصدار. قيمة معلمة FileVersion من مورد RT_VERSION (VersionInfo).
المجاميع الاختبارية للملف. MD5 وSHA256.
يمكنك أيضًا تحديد ملف يدويًا، وسيقوم التطبيق تلقائيًا بملء الحقول من الملف المحدد.
وفي أنظمة تشغيل 64 بت، يجب عليك إدخال معلمات إصدار 64 بت للملف القابل للتنفيذ يدويًا لعملية من المجلد C:\windows\system32 لأن التطبيق يعبئ حقول معلمات الملف القابل للتنفيذ ببيانات من خصائص 32 بت من الملف القابل للتنفيذ نفسه في المجلد C:\windows\syswow64. على سبيل المثال، إذا حددت C:\windows\system32\cmd.exe، فسيعرض المكون الإضافي معلمات C:\windows\syswow64\cmd.exe. وينجم هذا السلوك من خلال خصوصيات نظام التشغيل.
عمليات التوصيل المؤقت المستثناة
اسم القاعدة.
اسم التوصيل المؤقت.
نوع العملية.
يجمع Kaspersky Endpoint Security بين معايير تشغيل القاعدة وAND المنطقية.
Process details وParent process details.
المسار الكامل. المسار الكامل للملف بما في ذلك اسمه وامتداده. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع.
نص سطر الأوامر. الأمر المستخدم لتشغيل الملف.
حدد معايير تشغيل القاعدة وأنواع الأحداث التي تريد استخدام هذه القاعدة لها. قيمة المعلمة FileDescription من مورد RT_VERSION (VersionInfo).
اسم الملف الأصلي. قيمة المعلمة OriginalFilename من مورد RT_VERSION (VersionInfo).
الإصدار. قيمة معلمة FileVersion من مورد RT_VERSION (VersionInfo).
المجاميع الاختبارية للملف. MD5 وSHA256.
يمكنك أيضًا تحديد ملف يدويًا، وسيقوم التطبيق تلقائيًا بملء الحقول من الملف المحدد.
وفي أنظمة تشغيل 64 بت، يجب عليك إدخال معلمات إصدار 64 بت للملف القابل للتنفيذ يدويًا لعملية من المجلد C:\windows\system32 لأن التطبيق يعبئ حقول معلمات الملف القابل للتنفيذ ببيانات من خصائص 32 بت من الملف القابل للتنفيذ نفسه في المجلد C:\windows\syswow64. على سبيل المثال، إذا حددت C:\windows\system32\cmd.exe، فسيعرض المكون الإضافي معلمات C:\windows\syswow64\cmd.exe. وينجم هذا السلوك من خلال خصوصيات نظام التشغيل.
تغييرات السجل المستثناة
اسم القاعدة.
نوع العملية.
المسار.
اسم القيمة.
القيمة.
الاسم الكامل لملف السجل.
يجمع Kaspersky Endpoint Security بين معايير تشغيل القاعدة وAND المنطقية.
Process details وParent process details.
المسار الكامل. المسار الكامل للملف بما في ذلك اسمه وامتداده. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع.
نص سطر الأوامر. الأمر المستخدم لتشغيل الملف.
حدد معايير تشغيل القاعدة وأنواع الأحداث التي تريد استخدام هذه القاعدة لها. قيمة المعلمة FileDescription من مورد RT_VERSION (VersionInfo).
اسم الملف الأصلي. قيمة المعلمة OriginalFilename من مورد RT_VERSION (VersionInfo).
الإصدار. قيمة معلمة FileVersion من مورد RT_VERSION (VersionInfo).
المجاميع الاختبارية للملف. MD5 وSHA256.
يمكنك أيضًا تحديد ملف يدويًا، وسيقوم التطبيق تلقائيًا بملء الحقول من الملف المحدد.
وفي أنظمة تشغيل 64 بت، يجب عليك إدخال معلمات إصدار 64 بت للملف القابل للتنفيذ يدويًا لعملية من المجلد C:\windows\system32 لأن التطبيق يعبئ حقول معلمات الملف القابل للتنفيذ ببيانات من خصائص 32 بت من الملف القابل للتنفيذ نفسه في المجلد C:\windows\syswow64. على سبيل المثال، إذا حددت C:\windows\system32\cmd.exe، فسيعرض المكون الإضافي معلمات C:\windows\syswow64\cmd.exe. وينجم هذا السلوك من خلال خصوصيات نظام التشغيل.