Configuración de exclusiones de telemetría de EDR Expert (on-premise)

Para mejorar el rendimiento y optimizar la transmisión de datos al servidor de telemetría, puede configurar las exclusiones de telemetría. Por ejemplo, puede elegir no enviar datos de comunicaciones de red de aplicaciones individuales.

Cómo crear una exclusión de telemetría en Web Console y Cloud Console

1. En la ventana principal de Web Console, seleccione la pestaña Activos (dispositivos) → Directivas y perfiles.
2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.

   Se abre la ventana de propiedades de la directiva.

3. Seleccione la pestaña Configuración de la aplicación.
4. Vaya a Configuración general → Configuración de Telemetría.
5. Seleccione la pestaña Telemetría de EDR Expert (on-premise).
6. En el bloque Exclusiones generales, haga clic en el botón Añadir.

   Esto inicia el asistente para añadir una exclusión de telemetría.

7. Configure la exclusión de telemetría:
   1. Seleccione un estado para la exclusión de telemetría.
   2. Introduzca un nombre para la regla.
   3. Seleccione una acción que se aplicará cuando se active la exclusión de telemetría:
      • No recopilar.
      • Excluir IOA. Indicador de ataque (IOA) es una regla que contiene una descripción de comportamiento sospechoso en el sistema que puede indicar un ataque dirigido. La aplicación compara el comportamiento en curso en el sistema con estas reglas y registra los eventos que son indicativos de un ataque dirigido. La aplicación utiliza la tecnología de análisis de transmisión, que permite el seguimiento en tiempo real de dichos eventos.
   4. Especifique las condiciones de activación para la exclusión de telemetría.
8. Si es necesario, en Todos los tipos de evento, añada exclusiones de telemetría por tipo de evento.
9. Guarde los cambios. Para aplicar la directiva en equipos, cierre los candados .

Inicio de página