Exportación e importación de filtros de eventos de EDR Expert (on-premise)
Puede exportar la lista de exclusiones a un archivo JSON. Luego, puede modificar el archivo para, por ejemplo, añadir una gran cantidad ID de eventos. También puede utilizar la función de exportación/importación para realizar una copia de seguridad de filtros de eventos o para migrar la lista a un servidor diferente.
Usar demasiadas reglas puede aumentar la carga sobre el servidor de recopilación de telemetría y reducir el rendimiento del equipo. Recomendamos añadir solo las reglas necesarias.
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Configuración general → Exclusiones y tipos de objeto.
En el bloque Configuración de telemetría → Telemetría de EDR Expert (on-premise), haga clic en el botón Configuración.
Para exportar los filtros de eventos:
Haga clic en Exportar.
En la ventana que se abre, especifique el nombre del archivo JSON al que desee exportar los filtros de eventos y seleccione la carpeta en la que desee guardar este archivo.
Guarde el archivo.
Kaspersky Endpoint Security exporta los filtros de eventos al archivo JSON.
Para importar los filtros de eventos:
Haga clic en Importar.
En la ventana que se abre, seleccione el archivo JSON del que importar los filtros de eventos.
Abra el archivo.
Si ya existen reglas de filtrado de eventos en el equipo, Kaspersky Endpoint Security las reemplaza al importar.
Guarde los cambios. Para aplicar la directiva en equipos, cierre los candados .
En la ventana principal de Web Console, seleccione la pestaña Activos (dispositivos) → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la pestaña Configuración de la aplicación.
Vaya a Configuración general → Configuración de Telemetría.
Seleccione la pestaña Telemetría de EDR Expert (on-premise).
Para exportar los filtros de eventos:
Haga clic en Exportar.
En la ventana que se abre, especifique el nombre del archivo JSON al que desee exportar los filtros de eventos y seleccione la carpeta en la que desee guardar este archivo.
Guarde el archivo.
Kaspersky Endpoint Security exporta los filtros de eventos al archivo JSON.
Para importar los filtros de eventos:
Haga clic en Importar.
En la ventana que se abre, seleccione el archivo JSON del que importar los filtros de eventos.
Seleccione cómo desea que se importen las reglas de filtrado de eventos: añadiéndolas a reglas existentes o descartando las reglas existentes y reemplazándolas por otras nuevas.
Abra el archivo.
Guarde los cambios. Para aplicar la directiva en equipos, cierre los candados .
También puede exportar o importar filtros de eventos en la línea de comandos.
.
.