Kaspersky Endpoint Security 12.7 for Windows
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 繁體中文
- 日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 繁體中文
- 日本語(日本)
- Kaspersky Endpoint Security for Windows 帮助
- Kaspersky Endpoint Security for Windows
- 安装和删除程序
- 应用程序授权许可
- 数据提供
- 入门
- 恶意软件扫描
- 更新数据库和程序软件模块
- 处理活动威胁
- 计算机保护
- 计算机控制
- 信任区域
- 管理备份
- 通知服务
- 管理报告
- Kaspersky Endpoint Security 自我保护
- Kaspersky Endpoint Security 的性能以及与其他应用程序的兼容性
- 数据加密
- Detection and Response 解决方案
- Kaspersky Unified Monitoring and Analysis Platform (KUMA)
- KSWS 到 KES 的迁移指南
- 从命令行管理应用程序
- Setup。安装应用程序
- Setup /x。卸载应用程序
- AVP 命令
- SCAN。恶意软件扫描
- UPDATE。更新数据库和程序软件模块
- ROLLBACK。上次更新回滚
- TRACES。跟踪
- START。启动配置文件
- STOP。停止配置文件
- STATUS。配置文件状态
- STATISTICS。配置文件操作统计
- RESTORE。从备份区中还原文件
- EXPORT。导出应用程序设置
- IMPORT。导入应用程序设置
- ADDKEY。应用密钥文件
- LICENSE。授权许可
- RENEW。购买授权许可
- PBATESTRESET。在加密磁盘之前重置磁盘检查结果
- EXIT。退出应用程序
- EXITPOLICY。禁用策略
- STARTPOLICY。启用策略
- DISABLE。禁用保护
- SPYWARE。间谍软件检测
- KSN。在 KSN / KPSN 之间切换
- SERVERBINDINGDISABLE。禁用服务器连接保护
- KESCLI 命令
- Detection and Response 管理命令
- 错误代码
- 附录。应用程序配置文件
- 通过 REST API 管理应用程序
- 关于应用程序的信息源
- 联系技术支持
- 限制和警告
- 术语表
- 附录
- 附录 1.应用程序设置
- 文件威胁防护
- Web 威胁防护
- 邮件威胁防护
- 网络威胁防护
- 防火墙
- BadUSB 攻击防护
- AMSI 保护
- 漏洞利用防御
- 行为检测
- 主机入侵防御
- 修复引擎
- 卡巴斯基安全网络
- 日志审查
- Web 控制
- 设备控制
- 应用程序控制
- 自适应异常控制
- 系统完整性监控
- Endpoint Sensor
- Sandbox
- Managed Detection and Response
- Endpoint Detection and Response
- Endpoint Detection and Response(KATA)
- Network Detection and Response(KATA)
- 完整磁盘加密
- 文件级加密
- 可移动驱动器加密
- 模板(数据加密)
- 排除
- 应用程序设置
- 报告和存储
- 网络设置
- 界面
- 管理设置
- 更新数据库和程序软件模块
- 附录 2.应用程序信任组
- 附录 3.快速可移动驱动器扫描的文件扩展名
- 附录 4.邮件威胁防护附件过滤的文件类型
- 附录 5.与外部服务交互的网络设置
- 附录 6.应用程序事件
- 附录 7.执行防护支持的文件扩展名
- 附录 8.执行防护预防的脚本解释器
- 附录 9.注册表中的 IOC 扫描范围 (RegistryItem)
- 附录 10.IOC 文件需求
- 附录 11.应用程序组件规则中的用户账户
- 附录 1.应用程序设置
- 有关第三方代码的信息
- 商标通知
配置遥测
遥测是受保护计算机上发生的事件的列表。Kaspersky Endpoint Security 分析遥测数据并在同步期间将其发送到 Kaspersky Anti Targeted Attack Platform。遥测事件几乎连续不断地到达服务器。当满足以下任一条件时,Kaspersky Endpoint Security 启动与服务器的同步:
- 同步间隔已用完。
- 缓冲区中的事件数超过上限。
因此,默认情况下,应用程序每 30 秒或每当缓冲区包含 1024 个事件时同步一次。您可以在 Kaspersky Endpoint Security 策略中配置同步行为并选择最佳值以匹配您的网络负载(请参阅下面的说明)。
如果 Kaspersky Endpoint Security 与服务器之间没有连接,应用程序将对新事件进行排队。当连接恢复时,Kaspersky Endpoint Security 以正确的顺序将排队的事件发送到服务器。为避免服务器过载,Kaspersky Endpoint Security 可能会跳过一些事件。要启用此功能,您可以优化事件传输设置,例如,设置每小时最大事件数值(请参阅下面的说明)。
如果您将 Kaspersky Anti Targeted Attack Platform 与另一个也使用遥测的解决方案一起使用,您可以关闭 KATA (EDR) 的遥测(参见下面的说明)。这使您可以优化这些解决方案的服务器负载。例如,如果您部署了托管检测和响应解决方案和 KATA (EDR),则可以使用 MDR 遥测并在 KATA (EDR) 中创建威胁响应任务。
- 打开 Kaspersky Security Center Administration Console。
- 在控制台树中,选择“策略”。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择“Detection and Response”并选择要配置的组件:Endpoint Detection and Response (KATA) 或者 Network Detection and Response (KATA)。
- 配置“发送同步请求到 KATA 服务器的间隔(分钟)”设置。发送到服务器的同步请求的频率。在同步期间,Kaspersky Endpoint Security 发送有关修改的应用程序设置和任务的信息。
- 确保“发送遥测数据到 KATA”复选框被选中。
- 如有必要,在“数据传输设置”块配置“最大事件传输延迟(秒)”设置。应用程序在同步间隔到期后与服务器同步以发送事件。默认设置是 30 秒。
- 如有必要,在“请求限制”块选择“启用请求限制”复选框。
该功能有助于优化服务器上的负载。如果选中该复选框,应用程序将限制传输的事件。如果事件数量超过配置的限制,Kaspersky Endpoint Security 将停止发送事件。
- 配置用于将事件发送到服务器的优化设置:
- “每小时最大事件数”。如果事件流超过配置的每小时事件数限制,应用程序会分析遥测数据流并限制事件的发送。Kaspersky Endpoint Security 在一小时后恢复发送事件。默认设置是每小时 3000 个事件。如果应用程序安装在服务器上,遥测数据流会更高。对于服务器,建议将该值增加到每小时 60,000 个事件。
- “超出事件限制的百分比”。该应用程序按类型对事件进行排序(例如,“注册表中的更改”事件),如果相同类型的事件占事件总数的比率超过配置的百分比限制,则限制事件的传输。当其他事件与事件总数的比率再次变得足够大时,Kaspersky Endpoint Security 将恢复发送事件。默认设置为 15%。
- 保存更改。
- 在 Web Console 的主窗口中,选择“设备” → “策略和配置文件”。
- 单击 Kaspersky Endpoint Security 策略的名称。
策略属性窗口将打开。
- 选择应用程序设置选项卡。
- 前往“Detection and Response”部分并选择要配置的组件:Endpoint Detection and Response (KATA) 或者 Network Detection and Response (KATA)。
- 配置“发送同步请求到 KATA 服务器的间隔(分钟)”设置。发送到服务器的同步请求的频率。在同步期间,Kaspersky Endpoint Security 发送有关修改的应用程序设置和任务的信息。
- 确保“发送遥测数据到 KATA”复选框被选中。
- 如有必要,在“数据传输设置”块配置“最大事件传输延迟(秒)”设置。应用程序在同步间隔到期后与服务器同步以发送事件。默认设置是 30 秒。
- 如有必要,在“请求限制”块选择“启用请求限制”复选框。
该功能有助于优化服务器上的负载。如果选中该复选框,应用程序将限制传输的事件。如果事件数量超过配置的限制,Kaspersky Endpoint Security 将停止发送事件。
- 配置用于将事件发送到服务器的优化设置:
- “每小时最大事件数”。如果事件流超过配置的每小时事件数限制,应用程序会分析遥测数据流并限制事件的发送。Kaspersky Endpoint Security 在一小时后恢复发送事件。默认设置是每小时 3000 个事件。如果应用程序安装在服务器上,遥测数据流会更高。对于服务器,建议将该值增加到每小时 60,000 个事件。
- “超出事件限制的百分比”。该应用程序按类型对事件进行排序(例如,“注册表中的更改”事件),如果相同类型的事件占事件总数的比率超过配置的百分比限制,则限制事件的传输。当其他事件与事件总数的比率再次变得足够大时,Kaspersky Endpoint Security 将恢复发送事件。默认设置为 15%。
- 保存更改。
- 在 Web Console 的主窗口中,选择“设备” → “策略和配置文件”。
- 单击 Kaspersky Endpoint Security 策略的名称。
策略属性窗口将打开。
- 选择应用程序设置选项卡。
- 转到 KATA 整合 → 遥测排除项区域。
- 在“数据传输设置”下,选择“使用排除项”复选框。
- 点击“添加”并配置排除项:
标准与逻辑 AND 相结合。
- 路径。文件的完整路径,包括其名称和扩展名。当输入掩码时,Kaspersky Endpoint Security 支持环境变量和
*
以及?
字符。要使排除生效,必须指定文件的路径。 - 命令行。用于运行对象的命令。
- 描述。来自 RT_VERSION (VersionInfo) 资源的 FileDescription 参数的值。
有关VersionInfo 资源的更多详细信息,请访问 Microsoft 网站。
- 原始文件名。来自 RT_VERSION (VersionInfo) 资源的 OriginalFilename 参数的值。
- 版本。来自 RT_VERSION (VersionInfo) 资源的 FileVersion 参数的值。
- MD5文件 MD5 哈希
- SHA256文件 SHA256 哈希
- 事件类型。要使排除生效,您必须至少选择一种事件类型。
- 路径。文件的完整路径,包括其名称和扩展名。当输入掩码时,Kaspersky Endpoint Security 支持环境变量和
- 保存更改。
- 打开 Kaspersky Security Center Administration Console。
- 在控制台树中,选择“策略”。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择 KATA 整合 → 遥测排除项。
- 在“数据传输设置”下,选择“使用排除项”复选框。
- 点击“添加”并配置排除项:
标准与逻辑 AND 相结合。
- 路径。文件的完整路径,包括其名称和扩展名。当输入掩码时,Kaspersky Endpoint Security 支持环境变量和
*
以及?
字符。要使排除生效,必须指定文件的路径。 - 命令行。用于运行对象的命令。
- 描述。来自 RT_VERSION (VersionInfo) 资源的 FileDescription 参数的值。
有关VersionInfo 资源的更多详细信息,请访问 Microsoft 网站。
- 原始文件名。来自 RT_VERSION (VersionInfo) 资源的 OriginalFilename 参数的值。
- 版本。来自 RT_VERSION (VersionInfo) 资源的 FileVersion 参数的值。
- MD5文件 MD5 哈希
- SHA256文件 SHA256 哈希
- 事件类型。要使排除生效,您必须至少选择一种事件类型。
- 路径。文件的完整路径,包括其名称和扩展名。当输入掩码时,Kaspersky Endpoint Security 支持环境变量和
- 保存更改。