Por padrão, o Kaspersky Endpoint Security envia um conjunto limitado de eventos de registo do Windows para o KUMA. Para melhorar o desempenho e otimizar a transmissão de dados para o servidor KUMA, pode adicionar ou excluir manualmente eventos individuais da telemetria. Por exemplo, pode excluir eventos Sysmon.
Abra a Consola de Administração do Kaspersky Security Center.
Na árvore da consola, selecione Policies.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela de política, selecione Definições gerais → Exclusões e tipos de objetos.
No bloco Analisar exclusões e aplicações fiáveis → Telemetria KUMA, clique no botão Definições.
Na janela exibida, configure os filtros de eventos a serem enviados ao KUMA.
Pode configurar a filtragem de eventos para os registos padrão Application, Security, System ou adicionar manualmente outro registo.
Clique em Adicionar ou abrir propriedades de registo.
Selecione um modo de envio de evento:
Enviar todos os eventos. Neste modo, a aplicação envia todos os eventos do registo do Windows, exceto os eventos adicionados às regras de exclusão.
Enviar apenas eventos selecionados. Neste modo, a aplicação envia apenas eventos adicionados nas regras de inclusão.
Crie listas de regras de exclusão ou regras de inclusão para o modo de envio de eventos relevante.
Para adicionar regras, tem de especificar o ID do evento no registo de eventos do Windows. Pode listar vários ID de eventos numa regra. Para especificar vários ID de eventos, use o carácter vírgula (",").
Guarde as suas alterações. Para aplicar a política em computadores, feche os cadeados .
Na janela principal da Consola Web, selecione o separador Assets (Devices) → Policies & profiles.
Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
Selecione o separador Application settings.
Aceda a General Settings → Telemetry Settings.
Selecione o separador KUMA telemetry.
Na janela exibida, configure os filtros de eventos a serem enviados ao KUMA.
Pode configurar a filtragem de eventos para os registos padrão Application, Security, System ou adicionar manualmente outro registo.
Clique em Add ou abrir propriedades de registo.
Selecione um modo de envio de evento:
Send all events. Neste modo, a aplicação envia todos os eventos do registo do Windows, exceto os eventos adicionados às regras de exclusão.
Send only selected events. Neste modo, a aplicação envia apenas eventos adicionados nas regras de inclusão.
Crie listas de regras de exclusão ou regras de inclusão para o modo de envio de eventos relevante.
Para adicionar regras, tem de especificar o ID do evento no registo de eventos do Windows. Pode listar vários ID de eventos numa regra. Para especificar vários ID de eventos, use o carácter vírgula (",").
Guarde as suas alterações. Para aplicar a política em computadores, feche os cadeados .
.
.