Telemetría es una lista de eventos que ocurrieron en el equipo protegido. Kaspersky Endpoint Security analiza los datos de telemetría y los envía a Kaspersky Anti Targeted Attack Platform durante la sincronización. Los eventos de telemetría llegan al servidor casi continuamente. Kaspersky Endpoint Security inicia la sincronización con el servidor cuando se cumple alguna de las siguientes condiciones:
Se ha agotado el intervalo de sincronización.
La cantidad de eventos en el búfer supera el límite superior.
Por lo tanto, de forma predeterminada, la aplicación se sincroniza cada 30 segundos o cada vez que el búfer contiene 1024 eventos. Puede configurar el comportamiento de sincronización en la directiva de Kaspersky Endpoint Security y seleccionar los valores óptimos para la carga de su red (consulte las instrucciones a continuación).
Si no hay conexión entre Kaspersky Endpoint Security y el servidor, la aplicación pone en cola nuevos eventos. Cuando se restaura la conexión, Kaspersky Endpoint Security envía los eventos en cola al servidor en el orden correcto. Para evitar sobrecargar el servidor, Kaspersky Endpoint Security puede omitir algunos eventos. Para esto, puede optimizar la configuración de transmisión de eventos, por ejemplo, para establecer un valor máximo de eventos por hora (consulte las instrucciones a continuación).
Si está usando Kaspersky Anti Targeted Attack Platform junto con otra solución que también usa telemetría, puede desactivar la telemetría para KATA (EDR) (consulte las instrucciones anteriores). Esto le permite optimizar la carga del servidor para estas soluciones. Por ejemplo, si tiene implementada la solución Managed Detection and Response y KATA (EDR), puede usar la telemetría de MDR y crear tareas de Respuesta ante amenazas en KATA (EDR).
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Detection and Response → Endpoint Detection and Response (KATA).
Configure la opción Enviar solicitud de sincronización al servidor KATA cada (minutos). Frecuencia de las solicitudes de sincronización enviadas al servidor de Central Node. Durante la sincronización, Kaspersky Endpoint Security envía información sobre las tareas y la configuración de la aplicación modificada.
Asegúrese de que la casilla Enviar telemetría a KATA esté seleccionada.
Si es necesario, configure la opción Retraso máximo de transmisión de eventos (s) en el bloque Configuración de transmisión de datos. La aplicación se sincroniza con el servidor para enviar eventos después de que caduque el intervalo de sincronización. La configuración predeterminada es de 30 segundos.
Si es necesario, seleccione la casilla Habilitar la regulación de solicitudes en el bloque Regulación de solicitudes.
Esta función permite optimizar la carga en el servidor. Si la casilla de verificación está seleccionada, la aplicación restringe los eventos transmitidos. Si la cantidad de eventos supera los límites configurados, Kaspersky Endpoint Security deja de enviar eventos.
Configure los ajustes de optimización para enviar eventos al servidor:
Cantidad máxima de eventos por hora. La aplicación analiza la secuencia de datos de telemetría y restringe el envío de eventos si la secuencia de eventos supera el límite configurado de eventos por hora. Kaspersky Endpoint Security reanuda el envío de eventos después de una hora. La configuración predeterminada es 3000 eventos por hora.
Porcentaje de exceso de límite de eventos. La aplicación ordena los eventos por tipo (por ejemplo, eventos de "cambios en el registro") y restringe la transmisión de eventos si la proporción de eventos del mismo tipo con respecto al número total de eventos supera el porcentaje límite configurado. Kaspersky Endpoint Security reanuda el envío de eventos cuando la proporción entre otros eventos y el número total de eventos vuelve a ser lo suficientemente grande. La configuración predeterminada es 15 %.
En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Detection and Response → Endpoint Detection and Response (KATA).
Configure la opción Enviar solicitud de sincronización al servidor KATA cada (min). Frecuencia de las solicitudes de sincronización enviadas al servidor de Central Node. Durante la sincronización, Kaspersky Endpoint Security envía información sobre las tareas y la configuración de la aplicación modificada.
Asegúrese de que la casilla Enviar telemetría a KATA esté seleccionada.
Si es necesario, configure la opción Retraso máximo de transmisión de eventos (s) en el bloque Configuración de la transmisión de datos. La aplicación se sincroniza con el servidor para enviar eventos después de que caduque el intervalo de sincronización. La configuración predeterminada es de 30 segundos.
Si es necesario, seleccione la casilla Habilitar limitación de solicitudes en el bloque Limitación de solicitudes.
Esta función permite optimizar la carga en el servidor. Si la casilla de verificación está seleccionada, la aplicación restringe los eventos transmitidos. Si la cantidad de eventos supera los límites configurados, Kaspersky Endpoint Security deja de enviar eventos.
Configure los ajustes de optimización para enviar eventos al servidor:
Cantidad máxima de eventos por hora. La aplicación analiza la secuencia de datos de telemetría y restringe el envío de eventos si la secuencia de eventos supera el límite configurado de eventos por hora. Kaspersky Endpoint Security reanuda el envío de eventos después de una hora. La configuración predeterminada es 3000 eventos por hora.
Porcentaje de exceso de límite del evento. La aplicación ordena los eventos por tipo (por ejemplo, eventos de "cambios en el registro") y restringe la transmisión de eventos si la proporción de eventos del mismo tipo con respecto al número total de eventos supera el porcentaje límite configurado. Kaspersky Endpoint Security reanuda el envío de eventos cuando la proporción entre otros eventos y el número total de eventos vuelve a ser lo suficientemente grande. La configuración predeterminada es 15 %.
Guarde los cambios.
En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a la sección Integración KATA → Exclusiones de telemetría.
En Configuración de la transmisión de datos, seleccione la casilla de verificación Usar exclusiones.
Haga clic en Agregar y configure las exclusiones:
Los criterios se combinan con la lógica Y.
Ruta. Ruta completa de acceso al archivo que incluye su nombre y extensión. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara. Para que la exclusión funcione, se debe especificar la ruta de acceso al archivo.
Línea de comandos. Comando utilizado para ejecutar el objeto.
Descripción. Valor del parámetro FileDescription de un recurso RT_VERSION (VersionInfo).
Para más información sobre el recurso VersionInfo, visite el sitio web de Microsoft.
Nombre del archivo original. Valor del parámetro OriginalFilename de un recurso RT_VERSION (VersionInfo).
Versión. Valor del parámetro FileVersion de un recurso RT_VERSION (VersionInfo).
MD5. Hash MD5 del archivo.
SHA256. Hash SHA256 del archivo.
Tipos de evento. Para que la exclusión funcione, debe seleccionar al menos un tipo de evento.
Guarde los cambios.
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Integración KATA → Exclusiones de telemetría.
En Configuración de la transmisión de datos, seleccione la casilla de verificación Usar exclusiones.
Haga clic en Agregar y configure las exclusiones:
Los criterios se combinan con la lógica Y.
Ruta. Ruta completa de acceso al archivo que incluye su nombre y extensión. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara. Para que la exclusión funcione, se debe especificar la ruta de acceso al archivo.
Línea de comandos. Comando utilizado para ejecutar el objeto.
Descripción. Valor del parámetro FileDescription de un recurso RT_VERSION (VersionInfo).
Para más información sobre el recurso VersionInfo, visite el sitio web de Microsoft.
Nombre del archivo original. Valor del parámetro OriginalFilename de un recurso RT_VERSION (VersionInfo).
Versión. Valor del parámetro FileVersion de un recurso RT_VERSION (VersionInfo).
MD5. Hash MD5 del archivo.
SHA256. Hash SHA256 del archivo.
Tipos de evento. Para que la exclusión funcione, debe seleccionar al menos un tipo de evento.