Recomendamos activar la telemetría ampliada en el equipo para el análisis de IOC retrospectivo. La telemetría ampliada mejora la precisión de la detección de IOC, pero utiliza más recursos del equipo.
La telemetría ampliada incluye el soporte de los siguientes términos adicionales:
FileItem/Md5sum
FileItem/Sha256sum
FileItem/SizeInBytes
FileItem / Creado
FileItem/Modified
FileItem/Changed
FileItem/Accessed
FileItem/FileAttributes
Si la telemetría ampliada está desactivada, Kaspersky Endpoint Security puede rotar la información sobre los indicadores de compromiso detectados.
Para habilitar la telemetría ampliada:
En la ventana principal de Web Console, seleccione Activos (dispositivos) → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la pestaña Configuración de la aplicación.
Vaya a Configuración de agentes integrados → Endpoint Detection and Response.
Seleccione la casilla Activar registro de actividad del sistema avanzado.