القياس عن بعد عبارة عن قائمة الأحداث التي وقعت على الكمبيوتر المحمي. ويحلل Kaspersky Endpoint Security بيانات القياس عن بُعد ويرسلها إلى Kaspersky Anti Targeted Attack Platform أثناء المزامنة. وتصل أحداث التتبع عن بُعد إلى الخادم بشكل شبه مستمر. ويبدأ Kaspersky Endpoint Security المزامنة مع الخادم عند استيفاء أي من الشروط التالية:
نفد الفاصل الزمني للمزامنة.
عدد الأحداث في المخزن المؤقت يتجاوز الحد الأعلى.
لذلك، يتزامن التطبيق افتراضيًا كل 30 ثانية أو كلما احتوى المخزن المؤقت على 1024 حدثًا. ويمكنك تكوين سلوك المزامنة في سياسة Kaspersky Endpoint Security وتحديد القيم المثلى لمطابقة حمل الشبكة (انظر التعليمات أدناه).
إذا لم يكن هناك اتصال بين Kaspersky Endpoint Security والخادم، فإن التطبيق يضع الأحداث الجديدة في قائمة الانتظار. وعند استعادة الاتصال، يرسل Kaspersky Endpoint Security الأحداث في قائمة الانتظار إلى الخادم بالترتيب الصحيح. ولتجنب الحمل الزائد على الخادم، قد يتخطى Kaspersky Endpoint Security بعض الأحداث. ولتمكين هذا، يمكنك تحسين إعدادات إرسال الأحداث، على سبيل المثال، لتعيين الحد الأقصى لقيمة الأحداث في الساعة (انظر الإرشادات أدناه).
وإذا كنت تستخدم Kaspersky Anti Targeted Attack Platform جنبًا إلى جنب مع حل آخر يستخدم أيضًا القياس عن بُعد، يمكنك إيقاف تشغيل القياس عن بُعد لحل KATA (EDR) (راجع الإرشادات أعلاه). ويتيح لك هذا تحسين حمل الخادم لهذه الحلول. على سبيل المثال، إذا كان لديك حل Managed Detection and Response وتم نشر KATA (EDR)، يمكنك استخدام القياس عن بُعد في MDR وإنشاء مهام الاستجابة للتهديد في KATA (EDR).
افتح Kaspersky Security Center Administration Console.
في شجرة وحدة التحكم، حدد السياسات.
حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
في نافذة السياسة، حدد Detection and Response ← Endpoint Detection and Response (KATA).
كوّن إعداد إرسال طلب مزامنة إلى خادم KATA كل (دقيقة). عدد مرات إرسال طلبات المزامنة إلى خادم العقدة المركزية. أثناء المزامنة، يرسل Kaspersky Endpoint Security معلومات عن إعدادات ومهام التطبيق المعدلة.
تأكد من تحديد خانة الاختيار إرسال القياس عن بعد إلى KATA.
إذا لزم الأمر، كوّن إعداد الحد الأقصى لتأخير إرسال الأحداث (ثانية) في القسم إعدادات نقل البيانات. يتزامن التطبيق مع الخادم لإرسال الأحداث بعد انتهاء صلاحية الفاصل الزمني للمزامنة. الإعداد الافتراضي هو 30 ثانية.
إذا لزم الأمر ، حدد خانة الاختيار تمكين تقييد الطلب في القسم تقييد الطلب.
تساعد هذه الميزة في تحسين الحمل على الخادم. وفي حالة تحديد خانة الاختيار، فإن التطبيق يُقيد الأحداث المرسلة. وإذا تجاوز عدد الأحداث الحدود التي تم تكوينها، يتوقف Kaspersky Endpoint Security عن إرسال الأحداث.
تكوين إعدادات التحسين لإرسال الأحداث إلى الخادم:
الحد الأقصى لعدد الأحداث في الساعة. يحلل التطبيق تدفق بيانات القياس عن بُعد ويُقيد إرسال الأحداث إذا تجاوز تدفق الحدث حد الأحداث المكون لكل ساعة. ويستأنف Kaspersky Endpoint Security إرسال الأحداث بعد ساعة. الإعداد الافتراضي هو 3000 حدث في الساعة.
النسبة المئوية لفائض حد الحدث. يفرز التطبيق الأحداث حسب النوع (على سبيل المثال" أحداث "التغييرات في السجل") ويقيد إرسال الأحداث إذا تجاوزت نسبة الأحداث من النوع نفسه إلى العدد الإجمالي للأحداث الحد الذي تم تكوينه بالنسبة المئوية. ويستأنف Kaspersky Endpoint Security إرسال الأحداث عندما تصبح نسبة الأحداث الأخرى إلى العدد الإجمالي للأحداث كبيرة بما يكفي مرة أخرى. الإعداد الافتراضي هو 15%.
في النافذة الرئيسية لـ Web Console، حدد Devices ← Policies & Profiles.
انقر فوق اسم سياسة Kaspersky Endpoint Security.
فتح نافذة خصائص السياسة.
حدد علامة التبويب Application settings.
انتقل إلى Detection and Response ← Endpoint Detection and Response (KATA).
كوّن إعداد Send sync request to KATA server every (min). عدد مرات إرسال طلبات المزامنة إلى خادم العقدة المركزية. أثناء المزامنة، يرسل Kaspersky Endpoint Security معلومات عن إعدادات ومهام التطبيق المعدلة.
تأكد من تحديد خانة الاختيار إرسال القياس عن بعد إلى KATA.
إذا لزم الأمر، كوّن إعداد Maximum events transmission delay (sec) في القسم Data transmission settings. يتزامن التطبيق مع الخادم لإرسال الأحداث بعد انتهاء صلاحية الفاصل الزمني للمزامنة. الإعداد الافتراضي هو 30 ثانية.
إذا لزم الأمر ، حدد خانة الاختيار Enable request throttling في القسم Request throttling.
تساعد هذه الميزة في تحسين الحمل على الخادم. وفي حالة تحديد خانة الاختيار، فإن التطبيق يُقيد الأحداث المرسلة. وإذا تجاوز عدد الأحداث الحدود التي تم تكوينها، يتوقف Kaspersky Endpoint Security عن إرسال الأحداث.
تكوين إعدادات التحسين لإرسال الأحداث إلى الخادم:
Maximum number of events per hour. يحلل التطبيق تدفق بيانات القياس عن بُعد ويُقيد إرسال الأحداث إذا تجاوز تدفق الحدث حد الأحداث المكون لكل ساعة. ويستأنف Kaspersky Endpoint Security إرسال الأحداث بعد ساعة. الإعداد الافتراضي هو 3000 حدث في الساعة.
Percentage of event limit excess. يفرز التطبيق الأحداث حسب النوع (على سبيل المثال" أحداث "التغييرات في السجل") ويقيد إرسال الأحداث إذا تجاوزت نسبة الأحداث من النوع نفسه إلى العدد الإجمالي للأحداث الحد الذي تم تكوينه بالنسبة المئوية. ويستأنف Kaspersky Endpoint Security إرسال الأحداث عندما تصبح نسبة الأحداث الأخرى إلى العدد الإجمالي للأحداث كبيرة بما يكفي مرة أخرى. الإعداد الافتراضي هو 15%.
احفظ تغييراتك.
في النافذة الرئيسية لـ Web Console، حدد Devices ← Policies & Profiles.
انقر فوق اسم سياسة Kaspersky Endpoint Security.
فتح نافذة خصائص السياسة.
حدد علامة التبويب Application settings.
انتقل إلى تكامل KATA ← القسم استثناءات القياس عن بعد.
تحت إعدادات نقل البيانات، حدد خانة الاختيار استخدام الاستثناءات.
انقر على إضافة وقم بتكوين الاستثناءات:
يتم الجمع بين المعايير باستخدام المنطق AND.
المسار. المسار الكامل للملف بما في ذلك اسمه وامتداده. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع. ولكي يعمل الاستثناء، يجب تحديد المسار إلى الملف.
سطر الأوامر. الأمر المستخدم لتشغيل الكائن.
الوصف. قيمة المعلمة FileDescription من مورد RT_VERSION (VersionInfo).
للحصول على المزيد من المعلومات عن مورد VersionInfo، يُرجى زيارة موقع ويب Microsoft.
اسم الملف الأصلي. قيمة المعلمة OriginalFilename من مورد RT_VERSION (VersionInfo).
الإصدار. قيمة معلمة FileVersion من مورد RT_VERSION (VersionInfo).
MD5. تجزئة MD5 للملف.
SHA256. تجزئة SHA256 للملف.
أنواع الأحداث. لكي يعمل الاستثناء، يجب تحديد نوع حدث واحد على الأقل.
احفظ تغييراتك.
افتح Kaspersky Security Center Administration Console.
في شجرة وحدة التحكم، حدد السياسات.
حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
في نافذة السياسة، حدد تكامل KATA ← استثناءات القياس عن بعد.
تحت إعدادات نقل البيانات، حدد خانة الاختيار استخدام الاستثناءات.
انقر على إضافة وقم بتكوين الاستثناءات:
يتم الجمع بين المعايير باستخدام المنطق AND.
المسار. المسار الكامل للملف بما في ذلك اسمه وامتداده. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع. ولكي يعمل الاستثناء، يجب تحديد المسار إلى الملف.
سطر الأوامر. الأمر المستخدم لتشغيل الكائن.
الوصف. قيمة المعلمة FileDescription من مورد RT_VERSION (VersionInfo).
للحصول على المزيد من المعلومات عن مورد VersionInfo، يُرجى زيارة موقع ويب Microsoft.
اسم الملف الأصلي. قيمة المعلمة OriginalFilename من مورد RT_VERSION (VersionInfo).
الإصدار. قيمة معلمة FileVersion من مورد RT_VERSION (VersionInfo).
MD5. تجزئة MD5 للملف.
SHA256. تجزئة SHA256 للملف.
أنواع الأحداث. لكي يعمل الاستثناء، يجب تحديد نوع حدث واحد على الأقل.