例 1。排除的进程

要从遥测中排除第三方应用程序(进程)事件,在“排除的进程”选项卡上打开 EDR 遥测排除项窗口并添加应用程序的可执行文件。

Kaspersky Endpoint Security 将规则触发条件与逻辑 AND 相结合。

当输入掩码时,Kaspersky Endpoint Security 支持环境变量和 * 以及 ? 字符。例如:

例 1。文件修改

如果您经常在 Notepad++ 应用程序中编辑脚本,并且想要排除相应脚本的修改事件,请添加 Notepad++ 可执行文件到遥测排除项。

指定如下设置:

例 2。网络事件

如果您使用 WinSCP 应用程序管理远程服务器上的文件,并且想要排除网络事件,请添加 WinSCP 可执行文件到遥测排除项。

指定如下设置:

页面顶部