Chcete-li zlepšit výkon a optimalizovat přenos dat na telemetrický server, můžete nakonfigurovat výjimky z telemetrie EDR. Můžete se například rozhodnout neposílat data o síťové komunikaci u jednotlivých aplikací.
Jak vytvořit výjimku z telemetrie EDR v konzole pro správu (MMC)
Jak vytvořit výjimku z telemetrie EDR ve webové konzole a cloudové konzole
Parametry výjimek z telemetrie EDR
Parametr |
Popis |
---|---|
Vyloučené procesy |
Optimalizovat velikost odesílané telemetrie. Kaspersky Endpoint Security umožňuje optimalizovat množství přenášených dat a vyloučit z telemetrie události s určitými kódy: kód 102 (základní komunikace) a 8 (síťová aktivita procesu) pro protokol Microsoft SMB, službu WinRM a proces klnagent.exe součásti Network Agent, stejně jako rozšířené informace o typech síťových paketů pro všechny typy síťových protokolů. Kaspersky Endpoint Security kombinuje kritéria aktivující pravidlo logickým ANO. Kritéria aktivující pravidlo
V 64bitových operačních systémech musíte ručně zadat parametry 64bitové verze spustitelného souboru procesu ze složky Použít u následujících typů událostí
|
Vyloučená síťová komunikace |
Název pravidla. Směr. Protokol. Číslo protokolu. Místní port nebo rozsah. Vzdálený port nebo rozsah. Místní adresa. Síťová adresa počítače, u kterého aplikace Kaspersky Endpoint Security vylučuje telemetrii ze síťového provozu. Vzdálená adresa. Síťová adresa počítače, u kterého aplikace Kaspersky Endpoint Security vylučuje telemetrii ze síťového provozu. Pro adresy IP je podporován pouze formát IPv4. Aplikace. Seznam spustitelných souborů aplikací, u kterých Kaspersky Endpoint Security vylučuje telemetrii EDR ze síťového provozu. |
Vyloučené operace se souborem |
Název pravidla. Název souboru nebo maska. Název nebo maska souboru nebo složky; Kaspersky Endpoint Security použije při přístupu k tomuto souboru nebo složce pravidlo výjimky. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security znaky * a ?. Kaspersky Endpoint Security kombinuje kritéria aktivující pravidlo logickým ANO. Kritéria aktivující pravidlo
V 64bitových operačních systémech musíte ručně zadat parametry 64bitové verze spustitelného souboru procesu ze složky |