Per impostazione predefinita, Kaspersky Endpoint Security invia un set limitato di eventi del registro di Windows a KUMA. Per migliorare le prestazioni e ottimizzare la trasmissione dei dati al server KUMA, è possibile aggiungere o escludere manualmente singoli eventi dalla telemetria. È ad esempio possibile escludere gli eventi Sysmon.
È possibile esportare l'elenco delle esclusioni in un file JSON dalla riga di comando.
Se il comando contiene solo il nome del file in cui si desidera esportare le impostazioni, l'applicazione posiziona il file come segue:
C:\Windows\SysWOW64 cartella.Per eseguire il comando, passare alla cartella in cui si trova il file eseguibile di Kaspersky Endpoint Security. È inoltre possibile aggiungere il percorso del file eseguibile alla variabile di sistema %PATH% ed eseguire il comando senza passare alla cartella dell'applicazione.
Sintassi del comando
avp.com TELEMETRYFILTERS /export <file name>
avp.com TELEMETRYFILTERS /import <file name>
Operazione |
|
|
Esportazione dei filtri degli eventi da inviare a KUMA. |
|
Importazione dei filtri degli eventi da inviare a KUMA. Se esistono già regole di filtraggio degli eventi nel computer, Kaspersky Endpoint Security le sostituisce durante l'importazione. |
File da esportare o importare |
|
|
Nome del file con i filtri degli eventi da inviare a KUMA. È inoltre possibile immettere il percorso del file. È possibile esportare i filtri per l'invio a KUMA in un file JSON. |