要从遥测中排除注册表修改事件,在“被排除的注册表更改”选项卡上打开 EDR 遥测排除项窗口并添加注册表键。
Kaspersky Endpoint Security 将规则触发条件与逻辑 AND 相结合。
如果应用程序频繁修改其注册表值,并且您想要从遥测中排除这些注册表修改事件,请将注册表键和应用程序的可执行文件添加到遥测排除项中。
指定如下设置:
C:\Program Files\PuTTY\putty.exe