Telemetria é uma lista de eventos que ocorreram no computador protegido. O Kaspersky Endpoint Security analisa os dados de telemetria e os envia para a Kaspersky Anti Targeted Attack Platform durante a sincronização. Os eventos de telemetria chegam ao servidor quase continuamente. O Kaspersky Endpoint Security inicia a sincronização com o servidor quando qualquer uma das seguintes condições for satisfeita:
O intervalo de sincronização terminou.
O número de eventos no buffer excede o limite superior.
Portanto, por padrão, o aplicativo sincroniza a cada 30 segundos ou sempre que o buffer contiver 1024 eventos. É possível configurar o comportamento de sincronização na política do Kaspersky Endpoint Security e selecionar os valores ideais para que correspondam com sua carga de rede (consulte as instruções abaixo).
Se não houver conexão entre o Kaspersky Endpoint Security e o servidor, o aplicativo enfileira novos eventos. Quando a conexão é restaurada, o Kaspersky Endpoint Security envia eventos em fila para o servidor na ordem correta. Para evitar sobrecarregar o servidor, o Kaspersky Endpoint Security pode ignorar alguns eventos. Para ativar essa opção, é possível otimizar as configurações de transmissão de eventos, por exemplo, para definir um valor máximo de eventos por hora (consulte as instruções abaixo).
Caso esteja usando o Kaspersky Anti Targeted Attack Platform junto com outra solução que também use telemetria, é possível desativar a telemetria para KATA (EDR) (consulte as instruções acima). Isso permite otimizar a carga do servidor para essas soluções. Por exemplo, caso tenha a solução Managed Detection and Response e o KATA (EDR) implantados, será possível usar a telemetria MDR e criar tarefas de Resposta a Ameaças no KATA (EDR).
Abra o Console de Administração do Kaspersky Security Center.
Na árvore do console, selecione Políticas.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela da política, selecione Detection and Response → Endpoint Detection and Response (KATA).
Defina a configuração Enviar solicitação de sincronização para o servidor KATA a cada (min.). Frequência de solicitações de sincronização enviadas ao servidor do nó central. Durante a sincronização, o Kaspersky Endpoint Security envia informações sobre as configurações e tarefas modificadas do aplicativo.
Certifique-se de que a caixa de seleção Enviar telemetria à KATA esteja marcada.
Caso seja necessário, defina a configuração Atraso máximo na transmissão de eventos (segundos) no bloco Configurações de transmissão de dados. O aplicativo sincroniza com o servidor para enviar eventos após expirar o intervalo de sincronização. A configuração padrão é 30 segundos.
Caso seja necessário, marque a caixa de seleção Ativar a limitação de solicitações no bloco Limitação de solicitações.
Esse recurso ajuda a otimizar a carga no computador. Caso a caixa de seleção esteja marcada, o aplicativo restringirá os eventos transmitidos. Caso o número de eventos exceda os limites configurados, o Kaspersky Endpoint Security interromperá o envio de eventos.
Defina as configurações de otimização para enviar eventos ao servidor:
Número máximo de eventos por hora. O aplicativo analisa o fluxo de dados de telemetria e restringe o envio de eventos caso ele exceda o limite de eventos configurado por hora. O Kaspersky Endpoint Security retoma o envio de eventos após uma hora. A configuração padrão é de 3 mil eventos por hora.
Porcentagem de excesso de limite de evento. O aplicativo ordena os eventos por tipo (por exemplo, eventos “alterações no registro”) e restringe a transmissão de eventos caso a proporção de eventos do mesmo tipo para o número total de eventos exceda o limite configurado em porcentagem. O Kaspersky Endpoint Security retoma o envio de eventos quando a proporção de outros eventos para o número total de eventos torna-se volumosa o suficiente novamente. A configuração padrão é 15%.
Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
Selecione a guia Configurações do aplicativo.
Selecione Detection and Response → Endpoint Detection and Response (KATA).
Defina a configuração Enviar solicitação de sincronização para o servidores KATA a cada (minutos). Frequência de solicitações de sincronização enviadas ao servidor do nó central. Durante a sincronização, o Kaspersky Endpoint Security envia informações sobre as configurações e tarefas modificadas do aplicativo.
Certifique-se de que a caixa de seleção Enviar telemetria à KATA esteja marcada.
Caso seja necessário, defina a configuração Atraso máximo na transmissão de eventos (segundos) no bloco Configurações de transmissão de dados. O aplicativo sincroniza com o servidor para enviar eventos após expirar o intervalo de sincronização. A configuração padrão é 30 segundos.
Caso seja necessário, marque a caixa de seleção Ativar a limitação de solicitações no bloco Limitação de solicitações.
Esse recurso ajuda a otimizar a carga no computador. Caso a caixa de seleção esteja marcada, o aplicativo restringirá os eventos transmitidos. Caso o número de eventos exceda os limites configurados, o Kaspersky Endpoint Security interromperá o envio de eventos.
Defina as configurações de otimização para enviar eventos ao servidor:
Número máximo de eventos por hora. O aplicativo analisa o fluxo de dados de telemetria e restringe o envio de eventos caso ele exceda o limite de eventos configurado por hora. O Kaspersky Endpoint Security retoma o envio de eventos após uma hora. A configuração padrão é de 3 mil eventos por hora.
Porcentagem de excesso de limite de evento. O aplicativo ordena os eventos por tipo (por exemplo, eventos “alterações no registro”) e restringe a transmissão de eventos caso a proporção de eventos do mesmo tipo para o número total de eventos exceda o limite configurado em porcentagem. O Kaspersky Endpoint Security retoma o envio de eventos quando a proporção de outros eventos para o número total de eventos torna-se volumosa o suficiente novamente. A configuração padrão é 15%.
Salvar alterações.
Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
Selecione a guia Configurações do aplicativo.
Ir para a seção Integração KATA → Exclusões de telemetria.
Embaixo de Configurações de transmissão de dados, marque a caixa de seleção Exclusões de uso.
Clique Adicionar e configure as exclusões:
Os critérios são combinados com a lógica E.
Caminho. Caminho completo para o arquivo, incluindo seu nome e extensão. O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres * e ? ao inserir uma máscara. Para que a exclusão funcione, o caminho para o arquivo deve ser especificado.
Linha de comando. Comando usado para executar o objeto.
Descrição. Valor do parâmetro FileDescription a partir de um recurso RT_VERSION (VersionInfo).
Para obter mais detalhes sobre o recurso VersionInfo, visite o site da Microsoft.
Nome do arquivo original. Valor do parâmetro OriginalFilename a partir de um recurso RT_VERSION (VersionInfo).
Versão. Valor do parâmetro FileVersion a partir de um recurso RT_VERSION (VersionInfo).
MD5. Hash MD5 do arquivo.
SHA256. Hash SHA256 do arquivo.
Tipos de eventos. Para que a exclusão funcione, é preciso selecionar pelo menos um tipo de evento.
Salvar alterações.
Abra o Console de Administração do Kaspersky Security Center.
Na árvore do console, selecione Políticas.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela de política, selecione Integração KATA → Exclusões de telemetria.
Embaixo de Configurações de transmissão de dados, marque a caixa de seleção Exclusões de uso.
Clique Adicionar e configure as exclusões:
Os critérios são combinados com a lógica E.
Caminho. Caminho completo para o arquivo, incluindo seu nome e extensão. O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres * e ? ao inserir uma máscara. Para que a exclusão funcione, o caminho para o arquivo deve ser especificado.
Linha de comando. Comando usado para executar o objeto.
Descrição. Valor do parâmetro FileDescription a partir de um recurso RT_VERSION (VersionInfo).
Para obter mais detalhes sobre o recurso VersionInfo, visite o site da Microsoft.
Nome do arquivo original. Valor do parâmetro OriginalFilename a partir de um recurso RT_VERSION (VersionInfo).
Versão. Valor do parâmetro FileVersion a partir de um recurso RT_VERSION (VersionInfo).
MD5. Hash MD5 do arquivo.
SHA256. Hash SHA256 do arquivo.
Tipos de eventos. Para que a exclusão funcione, é preciso selecionar pelo menos um tipo de evento.