Configuración de telemetría
Telemetría es una lista de eventos que han ocurrido en el equipo protegido. Kaspersky Endpoint Security analiza los datos de telemetría y los envía a Kaspersky Anti Targeted Attack Platform durante la sincronización. Los eventos de telemetría llegan al servidor de manera casi continua. Kaspersky Endpoint Security inicia la sincronización con el servidor cuando se cumple alguna de las siguientes condiciones:
- Se ha agotado el intervalo de sincronización.
- El número de eventos en el búfer sobrepasa el límite superior.
Por lo tanto, de forma predeterminada, la aplicación se sincroniza cada 30 segundos o cada vez que el búfer contiene 1024 eventos. Puede configurar el comportamiento de sincronización en la directiva de Kaspersky Endpoint Security y seleccionar los valores óptimos para que coincidan con la carga de su red (consulte las instrucciones a continuación).
Si no hay conexión entre Kaspersky Endpoint Security y el servidor, la aplicación pone en cola nuevos eventos. Cuando se restablece la conexión, Kaspersky Endpoint Security envía los eventos en cola al servidor en el orden correcto. Para evitar sobrecargar el servidor, Kaspersky Endpoint Security puede omitir algunos eventos. Para activar esta función, puede optimizar la configuración de transmisión de eventos, por ejemplo, para establecer un valor máximo de eventos por hora (consulte las instrucciones que aparecen más adelante).
Si usa Kaspersky Anti Targeted Attack Platform junto con otra solución que también use telemetría, puede desactivar la telemetría para KATA (EDR) (consulte las instrucciones que aparecen más arriba). Esto le permite optimizar la carga del servidor para estas soluciones. Por ejemplo, si tiene implementados la solución Managed Detection and Response y KATA (EDR), puede usar la telemetría de MDR y crear tareas de Threat Response en KATA (EDR).
Cómo configurar la telemetría de EDR en la Consola de administración (MMC)
Cómo configurar la telemetría EDR en Web Console