În mod implicit, Kaspersky Endpoint Security trimite un set limitat de evenimente din jurnalul Windows către KUMA. Pentru a îmbunătăți performanța și a optimiza transmiterea datelor către serverul KUMA, poți adăuga sau exclude manual evenimente individuale din telemetrie. De exemplu, poți exclude evenimentele Sysmon.
Poți exporta lista de excluderi într-un fișier JSON din linia de comandă.
Dacă comanda conține doar numele fișierului în care doriți să exportați setările, aplicația plasează fișierul după cum urmează:
C:\Windows\SysWOW64.Pentru a executa comanda, accesați directorul în care se află fișierul executabil Kaspersky Endpoint Security. De asemenea, puteți adăuga calea fișierului executabil la variabila de sistem %PATH% și puteți executa comanda fără a naviga la directorul aplicației.
Sintaxa de comandă
avp.com TELEMETRYFILTERS /export <file name>
avp.com TELEMETRYFILTERS /import <file name>
Funcționare |
|
|
Exportul filtrelor pentru evenimente care urmează să fie trimise către KUMA. |
|
Importul filtrelor pentru evenimente care urmează să fie trimise către KUMA. Dacă există deja reguli de filtrare a evenimentelor pe computer, Kaspersky Endpoint Security le înlocuiește în momentul importului. |
Fișier pentru export sau import |
|
|
Numele fișierului cu filtre pentru evenimente care urmează să fie trimis către KUMA. De asemenea, puteți introduce calea fișierului. Poți exporta filtrele într-un fișier JSON pentru a le trimite către KUMA. |