例 1。排除的进程

要从遥测中排除第三方应用程序（进程）事件，在“排除的进程”选项卡上打开 EDR 遥测排除项窗口并添加应用程序的可执行文件。

Kaspersky Endpoint Security 将规则触发条件与逻辑 AND 相结合。

当输入掩码时，Kaspersky Endpoint Security 支持环境变量和 * 以及 ? 字符。例如：

• C:\Program Files\*\notepad++.exe
• %ProgramFiles(x86)%\Notepad++\notepad++.exe

  

  排除进程

例 1。文件修改

如果您经常在 Notepad++ 应用程序中编辑脚本，并且想要排除相应脚本的修改事件，请添加 Notepad++ 可执行文件到遥测排除项。

指定如下设置：

• 完整路径：C:\Program Files\Notepad++\notepad++.exe；
• SHA256：64F7A36C01E79CD4B041E8A8607DFF06D5B606D36E3DFF9CFB5FFFA22D14D34；
• 用于以下事件类型：文件修改。

例 2。网络事件

如果您使用 WinSCP 应用程序管理远程服务器上的文件，并且想要排除网络事件，请添加 WinSCP 可执行文件到遥测排除项。

指定如下设置：

• 完整路径：C:\Program Files (x86)\WinSCP\WinSCP.exe；
• SHA256：47204338f0e092057024c9186f228c02417e917777f3e841d52b58251a956a74 (optional)；
• 用于以下事件类型：网络事件。

页面顶部