1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве консоли выберите папку Политики.
3. Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
4. В окне политики выберите Detection and Response и выберите компонент, который вы хотите настроить: Endpoint Detection and Response Expert (on-premise) или Network Detection and Response (KATA).
5. Настройте параметр Отправлять запрос на синхронизацию на сервер KATA каждые (мин.). Период отправки запросов на синхронизацию с сервером. Во время синхронизации Kaspersky Endpoint Security передает данные об изменениях в параметрах приложения и задачах.
6. Убедитесь, что флажок Отправлять телеметрию в KATA установлен.
7. Если требуется, в блоке Настройка передачи данных настройте параметры синхронизации с сервером:
   • Максимальная задержка отправки событий (сек.). Приложение выполняет синхронизацию с сервером для передачи событий по истечению периода синхронизации. По умолчанию установлено значение 30 секунд.
   • Максимальное количество пакетов событий. Приложение выполняет синхронизацию с сервером при заполнении буфера событиями. По умолчанию установлено значение 1024 события.
8. Если требуется, в блоке Регулирование количества запросов установите флажок Включить регулирование количества запросов.

   Функция позволяет оптимизировать нагрузку на сервер. Если флажок установлен, приложение будет ограничивать передачу событий. Если количество событий превышает установленные ограничения, Kaspersky Endpoint Security прекращает отправлять события.

9. Настройте параметры оптимизации отправки событий на сервер:
   • Максимальное количество событий в час. Приложение анализирует поток данных телеметрии и ограничивает передачу событий, если поток передаваемых событий превышает установленное ограничение в час. Kaspersky Endpoint Security восстанавливает передачу событий по истечению часа. По умолчанию установлено значение 3000 событий в час. Если приложение установлено на сервер, поток данных телеметрии выше. Для серверов рекомендуется увеличить значение до 60 тыс. событий в час.
   • Процент превышения лимита событий. Приложение сортирует события по типу (например, события изменений в реестре) и ограничивает передачу событий, если соотношение однотипных событий к общему количеству событий превышает установленное ограничение в процентах. Kaspersky Endpoint Security восстанавливает отправку событий, когда соотношение других событий к общему количеству событий увеличится. По умолчанию установлено значение 15 %.
10. Сохраните внесенные изменения. Для применения политики на компьютерах, закройте замки .

1. В главном окне Web Console выберите закладку Активы (Устройства) → Политики и профили политик.
2. Нажмите на название политики Kaspersky Endpoint Security.

   Откроется окно свойств политики.

3. Выберите закладку Параметры приложения.
4. Перейдите в раздел Встроенные агенты → Endpoint Detection and Response Expert (on-premise).
5. Для настройки EDR (KATA) в списке решений выберите Endpoint Detection and Response Expert (версия 7.1 и ниже).
6. В блоке Настройка передачи данных убедитесь, что установлен флажок Отправлять телеметрию на серверы KATA.
7. Настройте параметр Отправлять запрос на синхронизацию на сервер каждые (мин.). Период отправки запросов на синхронизацию с сервером. Во время синхронизации Kaspersky Endpoint Security передает данные об изменениях в параметрах приложения и задачах.
8. Убедитесь, что флажок Отправлять телеметрию на серверы KATA установлен.
9. Если требуется, в блоке Настройка передачи данных настройте параметры синхронизации с сервером:
   • Максимальная задержка отправки событий (сек.). Приложение выполняет синхронизацию с сервером для передачи событий по истечению периода синхронизации. По умолчанию установлено значение 30 секунд.
   • Максимальное количество пакетов событий. Приложение выполняет синхронизацию с сервером при заполнении буфера событиями. По умолчанию установлено значение 1024 события.
10. Если требуется, в блоке Регулирование количества запросов установите флажок Включить регулирование количества запросов.

    Функция позволяет оптимизировать нагрузку на сервер. Если флажок установлен, приложение будет ограничивать передачу событий. Если количество событий превышает установленные ограничения, Kaspersky Endpoint Security прекращает отправлять события.

11. Настройте параметры оптимизации отправки событий на сервер:
    • Максимальное количество событий в час. Приложение анализирует поток данных телеметрии и ограничивает передачу событий, если поток передаваемых событий превышает установленное ограничение в час. Kaspersky Endpoint Security восстанавливает передачу событий по истечению часа. По умолчанию установлено значение 3000 событий в час. Если приложение установлено на сервер, поток данных телеметрии выше. Для серверов рекомендуется увеличить значение до 60 тыс. событий в час.
    • Процент превышения лимита событий. Приложение сортирует события по типу (например, события изменений в реестре) и ограничивает передачу событий, если соотношение однотипных событий к общему количеству событий превышает установленное ограничение в процентах. Kaspersky Endpoint Security восстанавливает отправку событий, когда соотношение других событий к общему количеству событий увеличится. По умолчанию установлено значение 15 %.
12. Сохраните внесенные изменения. Для применения политики на компьютерах, закройте замки .

1. В главном окне Web Console выберите Активы (Устройства) → Политики и профили политик.
2. Нажмите на название политики Kaspersky Endpoint Security.

   Откроется окно свойств политики.

3. Выберите закладку Параметры приложения.
4. Перейдите в раздел Интеграция с KATA → Исключения из телеметрии.
5. В блоке Настройка передачи данных установите флажок Использовать исключения.
6. Нажмите на кнопку Добавить и настройте параметры исключения:

   Критерии применяются при помощи логического И.

   • Путь. Полный путь к файлу, включая его имя и расширение. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски. Для работы исключения необходимо обязательно задать путь к файлу.
   • Командная строка. Команда для запуска объекта.
   • Описание. Значение параметра FileDescription из ресурса типа RT_VERSION (VersionInfo).

     Подробнее о ресурсе VersionInfo см. на сайте Microsoft.

   • Исходное имя файла. Значение параметра OriginalFilename из ресурса типа RT_VERSION (VersionInfo).
   • Версия. Значение параметра FileVersion из ресурса типа RT_VERSION (VersionInfo).
   • MD5. MD5-хеш файла.
   • SHA256. SHA256-хеш файла.
   • Типы событий. Для работы исключения необходимо выбрать хотя бы один тип событий.
7. Сохраните внесенные изменения.

1. В дереве Консоли администрирования Kaspersky Security Center выберите папку Задачи.

   Откроется список задач.

2. Нажмите на кнопку Новая задача.

Запустится мастер создания задачи. Следуйте его указаниям.

Шаг 1. Выбор типа задачи

1. Выберите Kaspersky Endpoint Security для Windows (12.12) → Откат обновления.

Шаг 2. Выбор устройств, которым будет назначена задача

Выберите компьютеры, на которых будет выполнена задача. Доступны следующие способы:

• Назначить задачу группе администрирования. В этом случае задача назначается компьютерам, входящим в ранее созданную группу администрирования.
• Выбрать компьютеры, обнаруженные в сети Сервером администрирования, – нераспределенные устройства. В набор устройств вы можете включать как устройства в группах администрирования, так и нераспределенные устройства.
• Задать адреса устройств вручную или импортировать из списка. Вы можете задавать NetBIOS-имена, IP-адреса, а также диапазоны IP-адресов устройств, которым нужно назначить задачу.

Шаг 3. Настройка расписания запуска задачи

Настройте расписание запуска задачи, например, вручную.

Шаг 4. Определение названия задачи

Введите название задачи.

Шаг 7. Завершение создания задачи

Завершите работу мастера. Если требуется, установите флажок Запустить задачу после завершения работы мастера. Вы можете следить за ходом выполнения задачи в свойствах задачи.