Исключения из телеметрии EDR Expert (on-premise)

Для повышения производительности и оптимизации отправки данных на Сервер сбора телеметрии вы можете настроить исключения из телеметрии. Например, вы можете отменить обработку данных о сетевых коммуникациях для отдельных приложений.

Как создать исключение из телеметрии в Web Console и Cloud Console

1. В главном окне Web Console выберите закладку Активы (Устройства) → Политики и профили политик.
2. Нажмите на название политики Kaspersky Endpoint Security.

   Откроется окно свойств политики.

3. Выберите закладку Параметры приложения.
4. Перейдите в раздел Общие настройки → Настройки телеметрии.
5. Выберите закладку Телеметрия EDR Expert (on-premise).
6. В блоке Общие исключения нажмите на кнопку Добавить.

   Запустится мастер добавления исключения из телеметрии.

7. Настройте параметры исключения из телеметрии:
   1. Выберите статус для исключения из телеметрии.
   2. Введите имя правила.
   3. Выберите действие при срабатывании исключения для телеметрии:
      • Не собирать.
      • Исключить IOA. Индикатор атак (Indicator of Attack, IOA) – правило, содержащее описание подозрительного поведения в системе, которое может являться признаком целевой атаки. Приложение сравнивает текущее поведение в системе с этими правилами и регистрирует события, характерные для целевой атаки. Приложение использует технологию потоковой проверки, которая позволяет отслеживать такие события в режиме реального времени.
   4. Задайте условия для срабатывания исключения из телеметрии.
8. Если требуется, в блоке Все типы событий добавьте исключения из телеметрии по типу событий.
9. Сохраните внесенные изменения. Для применения политики на компьютерах, закройте замки .

В начало