EDR-Telemetrie-Ausnahmen
Um die Leistung zu verbessern und die Datenübertragung an den Telemetrieserver zu optimieren, können Sie EDR-Telemetrie-Ausnahmen konfigurieren. Sie können beispielsweise festlegen, dass für einzelne Anwendungen keine Netzwerkkommunikationsdaten gesendet werden.
So erstellen Sie in der Verwaltungskonsole (MMC) eine EDR-Telemetrie-Ausnahme
So erstellen Sie in der Web Console und Cloud Console eine EDR-Telemetrie-Ausnahme
Parameter für EDR-Telemetrie-Ausnahmen
Einstellung | Beschreibung |
---|---|
Ausgeschlossene Prozesse | Telemetriegröße zum Senden optimieren. Kaspersky Endpoint Security ermöglicht es, die Menge der übertragenen Daten zu optimieren und Ereignisse mit bestimmten Codes aus der Telemetrie auszuschließen: Code 102 (einfache Kommunikation) und 8 (Netzwerkaktivität des Prozesses) für das Microsoft SMB-Protokoll, den WinRM-Dienst und den Prozess klnagent.exe des Administrationsagenten sowie erweiterte Informationen über die Typen von Netzwerkpaketen für alle Typen von Netzwerkprotokollen. Kaspersky Endpoint Security kombiniert Kriterien für die Regelauslösung mit einem logischen UND. Kriterien für die Regelauslösung
In 64-Bit-Betriebssystemen müssen Sie die Parameter der 64-Bit-Version der ausführbaren Datei eines Prozesses aus dem Ordner Für die folgenden Ereignistypen verwenden
|
Ausgeschlossene Netzwerkkommunikationen | Regelname. Richtung. Protokoll. Protokollnummer. Lokaler Port oder Bereich. Remote-Port oder -Bereich. Lokale Adresse. Die Netzwerkadresse des Computers, für den Kaspersky Endpoint Security Telemetriedaten aus dem Netzwerkverkehr ausschließt. Remote-Adresse. Die Netzwerkadresse des Computers, für den Kaspersky Endpoint Security Telemetriedaten aus dem Netzwerkverkehr ausschließt. Für IP-Adressen wird nur das IPv4-Format unterstützt. Programme. Liste der ausführbaren Dateien von Anwendungen, für die Kaspersky Endpoint Security die EDR-Telemetrie aus dem Netzwerkverkehr ausschließt. |
Ausgeschlossene Vorgänge mit Dateien | Regelname. Dateiname oder Maske. Name oder Maske einer Datei bzw. eines Ordners; Kaspersky Endpoint Security wendet die Ausnahmeregel an, wenn auf diese Datei oder diesen Ordner zugegriffen wird. Bei der Eingabe einer Maske unterstützt Kaspersky Endpoint Security die Zeichen * und ?. Kaspersky Endpoint Security kombiniert Kriterien für die Regelauslösung mit einem logischen UND. Kriterien für die Regelauslösung
In 64-Bit-Betriebssystemen müssen Sie die Parameter der 64-Bit-Version der ausführbaren Datei eines Prozesses aus dem Ordner |