Telemetrie is een lijst met gebeurtenissen die hebben plaatsgevonden op de beveiligde computer. Kaspersky Endpoint Security analyseert telemetriegegevens en verzendt deze tijdens de synchronisatie naar Kaspersky Anti Targeted Attack Platform. Telemetriegebeurtenissen komen bijna continu op de server aan. Kaspersky Endpoint Security start de synchronisatie met de server wanneer aan een van de volgende voorwaarden is voldaan:
Het synchronisatie-interval is vervallen.
Het aantal gebeurtenissen in de buffer overschrijdt de bovengrens.
Daarom synchroniseert het programma standaard elke 30 seconden of wanneer de buffer 1024 gebeurtenissen bevat. U kunt het synchronisatiegedrag configureren in het Kaspersky Endpoint Security-beleid en optimale waarden selecteren die overeenkomen met uw netwerkbelasting (zie onderstaande instructies).
Als er geen verbinding is tussen Kaspersky Endpoint Security en de server, plaatst het programma nieuwe gebeurtenissen in de wachtrij. Wanneer de verbinding hersteld is, stuurt Kaspersky Endpoint Security gebeurtenissen in de wachtrij in de juiste volgorde naar de server. Om overbelasting van de server te voorkomen, kan Kaspersky Endpoint Security bepaalde gebeurtenissen overslaan. Hiervoor kunt u de instellingen voor gebeurtenisoverdracht optimaliseren zoals een maximale waarde voor gebeurtenissen per uur (zie onderstaande instructies).
Als u Kaspersky Anti Targeted Attack Platform gebruikt in combinatie met een andere oplossing die ook telemetrie gebruikt, kunt u telemetrie voor KATA (EDR) uitschakelen (zie instructies hierboven). Hiermee kunt u de serverbelasting voor deze oplossingen optimaliseren. Als u bijvoorbeeld de Managed Detection and Response-oplossing en KATA (EDR) hebt geïmplementeerd, kunt u MDR-telemetrie gebruiken en Threat Response-taken maken in KATA (EDR).
Open de Beheerconsole van Kaspersky Security Center.
Selecteer in de beheerconsole Policies.
Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
Selecteer Detection and Response → Endpoint Detection and Response (KATA) in het beleidsvenster.
Configureer de instelling Stuur sync-verzoek naar KATA-server elke (min). Frequentie van synchronisatieverzoeken die naar de Central Node-server worden verzonden. Tijdens de synchronisatie verzendt Kaspersky Endpoint Security informatie over gewijzigde programma-instellingen en -taken.
Zorg ervoor dat het selectievakje Telemetrie versturen naar KATA is ingeschakeld.
Configureer indien nodig de instelling Maximale gebeurtenisoverdracht vertraging (sec) in het blok Data overdracht instellingen. Het programma synchroniseert met de server om gebeurtenissen te verzenden nadat het synchronisatie-interval is verlopen. De standaardinstelling is 30 seconden.
Schakel indien nodig het selectievakje in naast Inschakelen verzoek afremmen in het blok Verzoek afremmen.
Dit helpt de belasting op de server te optimaliseren. Als het selectievakje is ingeschakeld, beperkt het programma de verzonden gebeurtenissen. Als het aantal gebeurtenissen de ingestelde limieten overschrijdt, stopt Kaspersky Endpoint Security met het verzenden van gebeurtenissen.
Configureer optimalisatie-instellingen voor het verzenden van gebeurtenissen naar de server:
Maximum aantal gebeurtenissen per uur. Het programma analyseert de telemetriegegevensstroom en beperkt het verzenden van gebeurtenissen als de gebeurtenisstroom de geconfigureerde limiet voor gebeurtenissen per uur overschrijdt. Kaspersky Endpoint Security hervat het verzenden van gebeurtenissen na een uur. De standaardinstelling is 3000 gebeurtenissen per uur.
Percentage van de limietoverschrijding. Het programma sorteert gebeurtenissen op type (bijvoorbeeld 'wijzigingen in het register'-gebeurtenissen) en beperkt de overdracht van gebeurtenissen als de verhouding tussen gebeurtenissen van hetzelfde type en het totale aantal gebeurtenissen de geconfigureerde limiet overschrijdt. Kaspersky Endpoint Security hervat het verzenden van gebeurtenissen wanneer de verhouding tussen andere gebeurtenissen en het totale aantal gebeurtenissen opnieuw groot genoeg is. De standaardinstelling is 15 %.
Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Policies & Profiles.
Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
Selecteer het tabblad Application settings.
Ga naar Detection and Response → Endpoint Detection and Response (KATA).
Configureer de instelling Send sync request to KATA server every (min). Frequentie van synchronisatieverzoeken die naar de Central Node-server worden verzonden. Tijdens de synchronisatie verzendt Kaspersky Endpoint Security informatie over gewijzigde programma-instellingen en -taken.
Zorg ervoor dat het selectievakje Telemetrie versturen naar KATA is ingeschakeld.
Configureer indien nodig de instelling Maximum events transmission delay (sec) in het blok Data transmission settings. Het programma synchroniseert met de server om gebeurtenissen te verzenden nadat het synchronisatie-interval is verlopen. De standaardinstelling is 30 seconden.
Schakel indien nodig het selectievakje in naast Enable request throttling in het blok Request throttling.
Dit helpt de belasting op de server te optimaliseren. Als het selectievakje is ingeschakeld, beperkt het programma de verzonden gebeurtenissen. Als het aantal gebeurtenissen de ingestelde limieten overschrijdt, stopt Kaspersky Endpoint Security met het verzenden van gebeurtenissen.
Configureer optimalisatie-instellingen voor het verzenden van gebeurtenissen naar de server:
Maximum number of events per hour. Het programma analyseert de telemetriegegevensstroom en beperkt het verzenden van gebeurtenissen als de gebeurtenisstroom de geconfigureerde limiet voor gebeurtenissen per uur overschrijdt. Kaspersky Endpoint Security hervat het verzenden van gebeurtenissen na een uur. De standaardinstelling is 3000 gebeurtenissen per uur.
Percentage of event limit excess. Het programma sorteert gebeurtenissen op type (bijvoorbeeld 'wijzigingen in het register'-gebeurtenissen) en beperkt de overdracht van gebeurtenissen als de verhouding tussen gebeurtenissen van hetzelfde type en het totale aantal gebeurtenissen de geconfigureerde limiet overschrijdt. Kaspersky Endpoint Security hervat het verzenden van gebeurtenissen wanneer de verhouding tussen andere gebeurtenissen en het totale aantal gebeurtenissen opnieuw groot genoeg is. De standaardinstelling is 15 %.
Sla uw wijzigingen op.
Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Policies & Profiles.
Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
Selecteer het tabblad Application settings.
Ga naar het gedeelte KATA-integratie → Telemetrie uitsluitingen.
Schakel onder Data overdracht instellingen het selectievakje in voor Uitsluitingen gebruiken.
Klik op Toevoegen en configureer de uitzonderingen:
Criteria worden gecombineerd met de logische AND.
Pad. Volledig pad naar het bestand inclusief de naam en extensie. Kaspersky Endpoint Security ondersteunt omgevingsvariabelen en de * en ?-tekens bij het invoeren van een masker. Om de uitzondering te laten werken, moet het pad naar het bestand worden opgegeven.
Opdrachtregel. Opdracht gebruikt om het object uit te voeren.
Beschrijving. Waarde van de parameter FileDescription van een RT_VERSION bron (VersionInfo).
Voor meer informatie over bron VersionInfo gaat u naar de website van Microsoft.
Oorspronkelijke bestandsnaam. Waarde van de parameter OriginalFilename van een RT_VERSION bron (VersionInfo).
Versie. Waarde van de parameter FileVersion van een RT_VERSION bron (VersionInfo).
MD5. MD5-hash van het bestand.
SHA256. SHA256-hash van het bestand.
Type gebeurtenis. Selecteer minstens één type gebeurtenis om de uitzondering te laten werken.
Sla uw wijzigingen op.
Open de Beheerconsole van Kaspersky Security Center.
Selecteer in de beheerconsole Policies.
Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
Selecteer in het venster Beleid KATA-integratie → Telemetrie uitsluitingen.
Schakel onder Data overdracht instellingen het selectievakje in voor Uitsluitingen gebruiken.
Klik op Toevoegen en configureer de uitzonderingen:
Criteria worden gecombineerd met de logische AND.
Pad. Volledig pad naar het bestand inclusief de naam en extensie. Kaspersky Endpoint Security ondersteunt omgevingsvariabelen en de * en ?-tekens bij het invoeren van een masker. Om de uitzondering te laten werken, moet het pad naar het bestand worden opgegeven.
Opdrachtregel. Opdracht gebruikt om het object uit te voeren.
Beschrijving. Waarde van de parameter FileDescription van een RT_VERSION bron (VersionInfo).
Voor meer informatie over bron VersionInfo gaat u naar de website van Microsoft.
Oorspronkelijke bestandsnaam. Waarde van de parameter OriginalFilename van een RT_VERSION bron (VersionInfo).
Versie. Waarde van de parameter FileVersion van een RT_VERSION bron (VersionInfo).
MD5. MD5-hash van het bestand.
SHA256. SHA256-hash van het bestand.
Type gebeurtenis. Selecteer minstens één type gebeurtenis om de uitzondering te laten werken.