导出和导入事件过滤器
可以将排除列表导出到 JSON 文件。然后可以修改文件,例如,添加大量事件 ID。还可以使用导出/导入功能备份事件过滤器或将列表迁移到其他服务器。
使用过多的包含规则会增加 KUMA 服务器的负载并降低计算机性能。我们建议只添加必要的规则。
如何在管理控制台 (MMC) 中导出和导入事件过滤器
- 打开 Kaspersky Security Center Administration Console。
- 在控制台树中,选择“策略”。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择 常规设置 → 排除项和对象类型。
- 在“扫描排除项和受信任应用程序 → KUMA 遥测”块中单击“设置”按钮。
- 要导出事件过滤器:
- 选择您想要导出的带有过滤器的事件日志。
- 单击导出链接。
- 在打开的窗口中,指定您要将事件过滤器导出到的 JSON 文件的名称,然后选择要保存此文件的文件夹。
- 保存文件。
Kaspersky Endpoint Security 会将事件过滤器导出到 JSON 文件。
- 要导入事件过滤器:
- 单击导入链接。
- 在打开的窗口中,选择要从中导入事件过滤器的 JSON 文件。
- 打开文件。
如果计算机上已经存在事件过滤规则,Kaspersky Endpoint Security 会在导入时替换这些规则。
- 保存更改。要在计算机上应用该策略,请关闭“挂锁”
。
如何在 Web Console 中导出和导入事件过滤器
- 在 Web Console 的主窗口中,选择“资产(设备)” → “策略和配置文件”选项卡。
- 单击 Kaspersky Endpoint Security 策略的名称。
策略属性窗口将打开。
- 选择应用程序设置选项卡。
- 选择 常规设置 → 遥测设置。
- 选择KUMA 遥测选项卡。
- 要导出事件过滤器:
- 选择您想要导出的带有过滤器的事件日志。
- 单击导出链接。
- 在打开的窗口中,指定您要将事件过滤器导出到的 JSON 文件的名称,然后选择要保存此文件的文件夹。
- 保存文件。
Kaspersky Endpoint Security 会将事件过滤器导出到 JSON 文件。
- 要导入事件过滤器:
- 单击导入链接。
- 在打开的窗口中,选择要从中导入事件过滤器的 JSON 文件。
- 打开文件。
如果计算机上已经存在事件过滤规则,Kaspersky Endpoint Security 会在导入时替换这些规则。
- 保存更改。要在计算机上应用该策略,请关闭“挂锁”
。
您还可以在命令行上导出或导入事件过滤器。
页面顶部