Výjimky telemetrie

Chcete-li zlepšit výkon a optimalizovat přenos dat na telemetrický server, můžete nakonfigurovat výjimky z telemetrie. Můžete se například rozhodnout neposílat data o síťové komunikaci u jednotlivých aplikací.

Jak vytvořit výjimku z telemetrie v konzole pro správu (MMC)

Jak vytvořit výjimku z telemetrie ve webové konzole a cloudové konzole

Parametry výjimek z telemetrie

Parametr

Popis

Vyloučené procesy

Optimalizovat velikost odesílané telemetrie. Kaspersky Endpoint Security umožňuje optimalizovat množství přenášených dat a vyloučit z telemetrie události s určitými kódy: kód 102 (základní komunikace) a 8 (síťová aktivita procesu) pro protokol Microsoft SMB, službu WinRM a proces klnagent.exe součásti Network Agent, stejně jako rozšířené informace o typech síťových paketů pro všechny typy síťových protokolů.

Kaspersky Endpoint Security kombinuje kritéria aktivující pravidlo logickým ANO.

Process details a Parent process details:

  • Úplná cesta. Úplná cesta k souboru včetně jeho názvu a přípony. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky *?.
  • Text příkazového řádku. Příkaz používaný ke spuštění souboru.
  • Zadejte kritéria pro aktivaci pravidla a typy událostí, u kterých se má toto pravidlo použít. Hodnota parametru FileDescription z prostředku RT_VERSION (VersionInfo).
  • Původní název souboru. Hodnota parametru OriginalFilename z prostředku RT_VERSION (VersionInfo).
  • Verze. Hodnota parametru FileVersion z prostředku RT_VERSION (VersionInfo).
  • Kontrolní součty souborů. MD5 a SHA256.

Soubor můžete vybrat také ručně a aplikace automaticky vyplní pole z vybraného souboru.

V 64bitových operačních systémech musíte ručně zadat parametry 64bitové verze spustitelného souboru procesu ze složky C:\windows\system32, protože aplikace vyplní pole parametrů spustitelného souboru daty z vlastností 32bitové verzi stejného spustitelného souboru ve složce C:\windows\syswow64. Pokud například vyberete C:\windows\system32\cmd.exe, modul plug-in zobrazí parametry C:\windows\syswow64\cmd.exe. Toto chování je dáno zvláštnostmi operačního systému.

Použít u následujících typů událostí:

  • Změna souboru.
  • Události sítě.
  • Proces: interaktivní vstup v konzole.
  • Modul byl načten.
  • Byl změněn registr.
  • Protokoly DNS.
  • Přístup k procesům.
  • Vložení kódu.
  • Dotaz WMI.
  • Kanál.
  • LDAP.
  • AMSI.

Vyloučená síťová komunikace

Název pravidla.

Směr.

Protokol.

Základní soket.

Číslo protokolu.

Certifikát TLS.

Místní port nebo rozsah.

Vzdálený port nebo rozsah.

Místní adresa. Síťová adresa počítače, u kterého aplikace Kaspersky Endpoint Security vylučuje telemetrii ze síťového provozu.

Vzdálená adresa. Síťová adresa počítače, u kterého aplikace Kaspersky Endpoint Security vylučuje telemetrii ze síťového provozu.

Pro adresy IP je podporován pouze formát IPv4.

Aplikace. Seznam spustitelných souborů aplikací, u kterých Kaspersky Endpoint Security vylučuje telemetrii EDR ze síťového provozu.

Vyloučené operace se souborem

Název pravidla.

Název souboru nebo maska. Název nebo maska ​​souboru nebo složky; Kaspersky Endpoint Security použije při přístupu k tomuto souboru nebo složce pravidlo výjimky. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security znaky *?.

Typ operace.

Předchozí cesta.

Kaspersky Endpoint Security kombinuje kritéria aktivující pravidlo logickým ANO.

Process details a Parent process details:

  • Úplná cesta. Úplná cesta k souboru včetně jeho názvu a přípony. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky *?.
  • Text příkazového řádku. Příkaz používaný ke spuštění souboru.
  • Zadejte kritéria pro aktivaci pravidla a typy událostí, u kterých se má toto pravidlo použít. Hodnota parametru FileDescription z prostředku RT_VERSION (VersionInfo).
  • Původní název souboru. Hodnota parametru OriginalFilename z prostředku RT_VERSION (VersionInfo).
  • Verze. Hodnota parametru FileVersion z prostředku RT_VERSION (VersionInfo).
  • Kontrolní součty souborů. MD5 a SHA256.

Soubor můžete vybrat také ručně a aplikace automaticky vyplní pole z vybraného souboru.

V 64bitových operačních systémech musíte ručně zadat parametry 64bitové verze spustitelného souboru procesu ze složky C:\windows\system32, protože aplikace vyplní pole parametrů spustitelného souboru daty z vlastností 32bitové verzi stejného spustitelného souboru ve složce C:\windows\syswow64. Pokud například vyberete C:\windows\system32\cmd.exe, modul plug-in zobrazí parametry C:\windows\syswow64\cmd.exe. Toto chování je dáno zvláštnostmi operačního systému.

Vyloučené operace DNS

Název pravidla.

Kaspersky Endpoint Security kombinuje kritéria aktivující pravidlo logickým ANO.

Process details a Parent process details:

  • Úplná cesta. Úplná cesta k souboru včetně jeho názvu a přípony. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky *?.
  • Text příkazového řádku. Příkaz používaný ke spuštění souboru.
  • Zadejte kritéria pro aktivaci pravidla a typy událostí, u kterých se má toto pravidlo použít. Hodnota parametru FileDescription z prostředku RT_VERSION (VersionInfo).
  • Původní název souboru. Hodnota parametru OriginalFilename z prostředku RT_VERSION (VersionInfo).
  • Verze. Hodnota parametru FileVersion z prostředku RT_VERSION (VersionInfo).
  • Kontrolní součty souborů. MD5 a SHA256.

Soubor můžete vybrat také ručně a aplikace automaticky vyplní pole z vybraného souboru.

V 64bitových operačních systémech musíte ručně zadat parametry 64bitové verze spustitelného souboru procesu ze složky C:\windows\system32, protože aplikace vyplní pole parametrů spustitelného souboru daty z vlastností 32bitové verzi stejného spustitelného souboru ve složce C:\windows\syswow64. Pokud například vyberete C:\windows\system32\cmd.exe, modul plug-in zobrazí parametry C:\windows\syswow64\cmd.exe. Toto chování je dáno zvláštnostmi operačního systému.

DNS:

  • IP adresa serveru DNS.
  • Možnosti dotazu.
  • Stav.
  • Název domény.
  • ID typu nastavení.
  • Data odpovědi.

Vyloučené operace LDAP

Název pravidla.

Rozsah vyhledávání LDAP.

Filtr.

Rozlišující název pro vyhledávání objektů LDAP.

Atributy objektu.

Kaspersky Endpoint Security kombinuje kritéria aktivující pravidlo logickým ANO.

Process details a Parent process details:

  • Úplná cesta. Úplná cesta k souboru včetně jeho názvu a přípony. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky *?.
  • Text příkazového řádku. Příkaz používaný ke spuštění souboru.
  • Zadejte kritéria pro aktivaci pravidla a typy událostí, u kterých se má toto pravidlo použít. Hodnota parametru FileDescription z prostředku RT_VERSION (VersionInfo).
  • Původní název souboru. Hodnota parametru OriginalFilename z prostředku RT_VERSION (VersionInfo).
  • Verze. Hodnota parametru FileVersion z prostředku RT_VERSION (VersionInfo).
  • Kontrolní součty souborů. MD5 a SHA256.

Soubor můžete vybrat také ručně a aplikace automaticky vyplní pole z vybraného souboru.

V 64bitových operačních systémech musíte ručně zadat parametry 64bitové verze spustitelného souboru procesu ze složky C:\windows\system32, protože aplikace vyplní pole parametrů spustitelného souboru daty z vlastností 32bitové verzi stejného spustitelného souboru ve složce C:\windows\syswow64. Pokud například vyberete C:\windows\system32\cmd.exe, modul plug-in zobrazí parametry C:\windows\syswow64\cmd.exe. Toto chování je dáno zvláštnostmi operačního systému.

Vyloučené dotazy na přístup k procesům

Název pravidla.

Typ operace.

Přístup vyžádaný procesem.

Trasování zásobníku volání.

Kaspersky Endpoint Security kombinuje kritéria aktivující pravidlo logickým ANO.

Process details, Parent process details, Cílový proces, Soubor zdrojového procesu a Soubor cílového procesu.

  • Úplná cesta. Úplná cesta k souboru včetně jeho názvu a přípony. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky *?.
  • Text příkazového řádku. Příkaz používaný ke spuštění souboru.
  • Zadejte kritéria pro aktivaci pravidla a typy událostí, u kterých se má toto pravidlo použít. Hodnota parametru FileDescription z prostředku RT_VERSION (VersionInfo).
  • Původní název souboru. Hodnota parametru OriginalFilename z prostředku RT_VERSION (VersionInfo).
  • Verze. Hodnota parametru FileVersion z prostředku RT_VERSION (VersionInfo).
  • Kontrolní součty souborů. MD5 a SHA256.

Soubor můžete vybrat také ručně a aplikace automaticky vyplní pole z vybraného souboru.

V 64bitových operačních systémech musíte ručně zadat parametry 64bitové verze spustitelného souboru procesu ze složky C:\windows\system32, protože aplikace vyplní pole parametrů spustitelného souboru daty z vlastností 32bitové verzi stejného spustitelného souboru ve složce C:\windows\syswow64. Pokud například vyberete C:\windows\system32\cmd.exe, modul plug-in zobrazí parametry C:\windows\syswow64\cmd.exe. Toto chování je dáno zvláštnostmi operačního systému.

Vyloučené injektáže kódu

Název pravidla.

Způsob přístupu.

Zásobník volání.

Upravený příkazový řádek.

Adresa injektáže.

Název vloženého DLL.

Kaspersky Endpoint Security kombinuje kritéria aktivující pravidlo logickým ANO.

Process details a Parent process details:

  • Úplná cesta. Úplná cesta k souboru včetně jeho názvu a přípony. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky *?.
  • Text příkazového řádku. Příkaz používaný ke spuštění souboru.
  • Zadejte kritéria pro aktivaci pravidla a typy událostí, u kterých se má toto pravidlo použít. Hodnota parametru FileDescription z prostředku RT_VERSION (VersionInfo).
  • Původní název souboru. Hodnota parametru OriginalFilename z prostředku RT_VERSION (VersionInfo).
  • Verze. Hodnota parametru FileVersion z prostředku RT_VERSION (VersionInfo).
  • Kontrolní součty souborů. MD5 a SHA256.

Soubor můžete vybrat také ručně a aplikace automaticky vyplní pole z vybraného souboru.

V 64bitových operačních systémech musíte ručně zadat parametry 64bitové verze spustitelného souboru procesu ze složky C:\windows\system32, protože aplikace vyplní pole parametrů spustitelného souboru daty z vlastností 32bitové verzi stejného spustitelného souboru ve složce C:\windows\syswow64. Pokud například vyberete C:\windows\system32\cmd.exe, modul plug-in zobrazí parametry C:\windows\syswow64\cmd.exe. Toto chování je dáno zvláštnostmi operačního systému.

Vyloučené dotazy WMI

Název pravidla.

Typ operace WMI.

Vzdálený dotaz.

Název počítače, který provedl příkaz WMI.

Uživatelský účet WMI.

Provedený příkaz WMI.

Obor názvů WMI.

Filtr konzumentů událostí WMI.

Název vytvořeného konzumenta událostí WMI.

Zdrojový kód konzumenta událostí WMI.

Kaspersky Endpoint Security kombinuje kritéria aktivující pravidlo logickým ANO.

Process details a Parent process details:

  • Úplná cesta. Úplná cesta k souboru včetně jeho názvu a přípony. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky *?.
  • Text příkazového řádku. Příkaz používaný ke spuštění souboru.
  • Zadejte kritéria pro aktivaci pravidla a typy událostí, u kterých se má toto pravidlo použít. Hodnota parametru FileDescription z prostředku RT_VERSION (VersionInfo).
  • Původní název souboru. Hodnota parametru OriginalFilename z prostředku RT_VERSION (VersionInfo).
  • Verze. Hodnota parametru FileVersion z prostředku RT_VERSION (VersionInfo).
  • Kontrolní součty souborů. MD5 a SHA256.

Soubor můžete vybrat také ručně a aplikace automaticky vyplní pole z vybraného souboru.

V 64bitových operačních systémech musíte ručně zadat parametry 64bitové verze spustitelného souboru procesu ze složky C:\windows\system32, protože aplikace vyplní pole parametrů spustitelného souboru daty z vlastností 32bitové verzi stejného spustitelného souboru ve složce C:\windows\syswow64. Pokud například vyberete C:\windows\system32\cmd.exe, modul plug-in zobrazí parametry C:\windows\syswow64\cmd.exe. Toto chování je dáno zvláštnostmi operačního systému.

Vyloučené operace kanálu

Název pravidla.

Název kanálu.

Typ operace.

Kaspersky Endpoint Security kombinuje kritéria aktivující pravidlo logickým ANO.

Process details a Parent process details:

  • Úplná cesta. Úplná cesta k souboru včetně jeho názvu a přípony. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky *?.
  • Text příkazového řádku. Příkaz používaný ke spuštění souboru.
  • Zadejte kritéria pro aktivaci pravidla a typy událostí, u kterých se má toto pravidlo použít. Hodnota parametru FileDescription z prostředku RT_VERSION (VersionInfo).
  • Původní název souboru. Hodnota parametru OriginalFilename z prostředku RT_VERSION (VersionInfo).
  • Verze. Hodnota parametru FileVersion z prostředku RT_VERSION (VersionInfo).
  • Kontrolní součty souborů. MD5 a SHA256.

Soubor můžete vybrat také ručně a aplikace automaticky vyplní pole z vybraného souboru.

V 64bitových operačních systémech musíte ručně zadat parametry 64bitové verze spustitelného souboru procesu ze složky C:\windows\system32, protože aplikace vyplní pole parametrů spustitelného souboru daty z vlastností 32bitové verzi stejného spustitelného souboru ve složce C:\windows\syswow64. Pokud například vyberete C:\windows\system32\cmd.exe, modul plug-in zobrazí parametry C:\windows\syswow64\cmd.exe. Toto chování je dáno zvláštnostmi operačního systému.

Vyloučené změny registru

Název pravidla.

Typ operace.

Cesta.

Název hodnoty.

Hodnota.

Úplný název souboru registru.

Kaspersky Endpoint Security kombinuje kritéria aktivující pravidlo logickým ANO.

Process details a Parent process details:

  • Úplná cesta. Úplná cesta k souboru včetně jeho názvu a přípony. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky *?.
  • Text příkazového řádku. Příkaz používaný ke spuštění souboru.
  • Zadejte kritéria pro aktivaci pravidla a typy událostí, u kterých se má toto pravidlo použít. Hodnota parametru FileDescription z prostředku RT_VERSION (VersionInfo).
  • Původní název souboru. Hodnota parametru OriginalFilename z prostředku RT_VERSION (VersionInfo).
  • Verze. Hodnota parametru FileVersion z prostředku RT_VERSION (VersionInfo).
  • Kontrolní součty souborů. MD5 a SHA256.

Soubor můžete vybrat také ručně a aplikace automaticky vyplní pole z vybraného souboru.

V 64bitových operačních systémech musíte ručně zadat parametry 64bitové verze spustitelného souboru procesu ze složky C:\windows\system32, protože aplikace vyplní pole parametrů spustitelného souboru daty z vlastností 32bitové verzi stejného spustitelného souboru ve složce C:\windows\syswow64. Pokud například vyberete C:\windows\system32\cmd.exe, modul plug-in zobrazí parametry C:\windows\syswow64\cmd.exe. Toto chování je dáno zvláštnostmi operačního systému.

V tomto oddíle

Příklad 1. Vyloučené procesy

Příklad 2. Vyloučená síťová komunikace

Příklad 3. Vyloučené operace se souborem

Příklad 4. Vyloučené změny registru
Začátek stránky