Telemetría es una lista de eventos que han ocurrido en el equipo protegido. Kaspersky Endpoint Security analiza los datos de telemetría y los envía a Kaspersky Anti Targeted Attack Platform durante la sincronización. Los eventos de telemetría llegan al servidor de manera casi continua. Kaspersky Endpoint Security inicia la sincronización con el servidor cuando se cumple alguna de las siguientes condiciones:
Se ha agotado el intervalo de sincronización.
El número de eventos en el búfer sobrepasa el límite superior.
Por lo tanto, de forma predeterminada, la aplicación se sincroniza cada 30 segundos o cada vez que el búfer contiene 1024 eventos. Puede configurar el comportamiento de sincronización en la directiva de Kaspersky Endpoint Security y seleccionar los valores óptimos para que coincidan con la carga de su red (consulte las instrucciones a continuación).
Si no hay conexión entre Kaspersky Endpoint Security y el servidor, la aplicación pone en cola nuevos eventos. Cuando se restablece la conexión, Kaspersky Endpoint Security envía los eventos en cola al servidor en el orden correcto. Para evitar sobrecargar el servidor, Kaspersky Endpoint Security puede omitir algunos eventos. Para activar esta función, puede optimizar la configuración de transmisión de eventos, por ejemplo, para establecer un valor máximo de eventos por hora (consulte las instrucciones que aparecen más adelante).
Si usa Kaspersky Anti Targeted Attack Platform junto con otra solución que también use telemetría, puede desactivar la telemetría para KATA (EDR) (consulte las instrucciones que aparecen más adelante). Esto le permite optimizar la carga del servidor para estas soluciones. Por ejemplo, si tiene implementados la solución Managed Detection and Response y KATA (EDR), puede usar la telemetría de MDR y crear tareas de Threat Response en KATA (EDR).
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Detection and Response y el componente que desea configurar: Endpoint Detection and Response (KATA) o Network Detection and Response (KATA).
Configure el ajuste Enviar solicitud de sincronización al servidor KATA cada (min). Frecuencia de las solicitudes de sincronización enviadas al servidor. Durante la sincronización, Kaspersky Endpoint Security envía información sobre la configuración y las tareas de la aplicación modificada.
Asegúrese de que la casilla de verificación Enviar telemetría a KATA esté seleccionada.
Si es necesario, configure el ajuste Retraso máximo de transmisión de eventos (seg) en el bloque Configuración de transmisión de datos. La aplicación se sincroniza con el servidor para enviar eventos después de que expire el intervalo de sincronización. El valor predeterminado es 30 segundos.
Si es necesario, active la casilla Activar la limitación de solicitudes casilla en el bloque Limitación de solicitudes.
Esta función ayuda a optimizar la carga en el servidor. Si la casilla de verificación está seleccionada, la aplicación restringe los eventos transmitidos. Si la cantidad de eventos supera los límites configurados, Kaspersky Endpoint Security deja de enviar eventos.
Configure los ajustes de optimización para enviar eventos al servidor:
Número máximo de eventos por hora. La aplicación analiza el flujo de datos de telemetría y restringe el envío de eventos si el flujo de eventos supera el límite configurado de eventos por hora. Kaspersky Endpoint Security reanuda el envío de eventos después de una hora. La configuración predeterminada es 3000 eventos por hora. Si la aplicación está instalada en un servidor, el flujo de datos de telemetría es mayor. Para los servidores, se recomienda aumentar el valor a 60 000 eventos por hora.
Porcentaje de exceso de límite del evento. La aplicación ordena los eventos por tipo (por ejemplo, eventos de "cambios en el registro") y restringe la transmisión de eventos si la relación de eventos del mismo tipo con respecto al número total de eventos supera el límite configurado en porcentaje. Kaspersky Endpoint Security reanuda el envío de eventos cuando la relación entre otros eventos y el número total de eventos vuelve a ser lo suficientemente grande. El ajuste predeterminado es 15 %.
En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a la sección Detection and Response y seleccione el componente que desea configurar: Endpoint Detection and Response (KATA) o Network Detection and Response (KATA).
Configure el ajuste Enviar solicitud de sincronización al servidor KATA cada (min.). Frecuencia de las solicitudes de sincronización enviadas al servidor. Durante la sincronización, Kaspersky Endpoint Security envía información sobre la configuración y las tareas de la aplicación modificada.
Asegúrese de que la casilla de verificación Enviar telemetría a KATA esté seleccionada.
Si es necesario, configure el ajuste Tiempo máximo de transmisión de eventos (seg) en el bloque Configuración de transmisión de datos. La aplicación se sincroniza con el servidor para enviar eventos después de que expire el intervalo de sincronización. El valor predeterminado es 30 segundos.
Si es necesario, active la casilla Activar la limitación de solicitudes casilla en el bloque Limitación de solicitudes.
Esta función ayuda a optimizar la carga en el servidor. Si la casilla de verificación está seleccionada, la aplicación restringe los eventos transmitidos. Si la cantidad de eventos supera los límites configurados, Kaspersky Endpoint Security deja de enviar eventos.
Configure los ajustes de optimización para enviar eventos al servidor:
Número máximo de eventos por hora. La aplicación analiza el flujo de datos de telemetría y restringe el envío de eventos si el flujo de eventos supera el límite configurado de eventos por hora. Kaspersky Endpoint Security reanuda el envío de eventos después de una hora. La configuración predeterminada es 3000 eventos por hora. Si la aplicación está instalada en un servidor, el flujo de datos de telemetría es mayor. Para los servidores, se recomienda aumentar el valor a 60 000 eventos por hora.
Porcentaje de exceso de límite del evento. La aplicación ordena los eventos por tipo (por ejemplo, eventos de "cambios en el registro") y restringe la transmisión de eventos si la relación de eventos del mismo tipo con respecto al número total de eventos supera el límite configurado en porcentaje. Kaspersky Endpoint Security reanuda el envío de eventos cuando la relación entre otros eventos y el número total de eventos vuelve a ser lo suficientemente grande. El ajuste predeterminado es 15 %.
Guarde los cambios.
En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a la sección Integración KATA → Exclusiones de telemetría.
En Configuración de transmisión de datos, seleccione la casilla Usar exclusiones.
Haga clic en Agregar y configure las exclusiones:
Los criterios se combinan con el operador lógico AND.
Ruta. Ruta completa al archivo, incluidos el nombre y la extensión. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al introducir una máscara. Para que la exclusión funcione, se debe especificar la ruta al archivo.
Línea de comandos. Comando utilizado para ejecutar el objeto.
Descripción. Valor del parámetro FileDescription de un recurso RT_VERSION (VersionInfo).
Para obtener más información sobre el recurso VersionInfo, visite el sitio web de Microsoft.
Nombre del archivo original. Valor del parámetro OriginalFilename de un recurso RT_VERSION (VersionInfo).
Versión. Valor del parámetro FileVersion de un recurso RT_VERSION (VersionInfo).
MD5. Hash MD5 del archivo.
SHA256. Hash SHA256 del archivo.
Tipos de evento. Para que la exclusión funcione, debe seleccionar al menos un tipo de evento.
Guarde los cambios.
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Integración KATA → Exclusiones de telemetría.
En Configuración de transmisión de datos, seleccione la casilla Usar exclusiones.
Haga clic en Agregar y configure las exclusiones:
Los criterios se combinan con el operador lógico AND.
Ruta. Ruta completa al archivo, incluidos el nombre y la extensión. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al introducir una máscara. Para que la exclusión funcione, se debe especificar la ruta al archivo.
Línea de comandos. Comando utilizado para ejecutar el objeto.
Descripción. Valor del parámetro FileDescription de un recurso RT_VERSION (VersionInfo).
Para obtener más información sobre el recurso VersionInfo, visite el sitio web de Microsoft.
Nombre del archivo original. Valor del parámetro OriginalFilename de un recurso RT_VERSION (VersionInfo).
Versión. Valor del parámetro FileVersion de un recurso RT_VERSION (VersionInfo).
MD5. Hash MD5 del archivo.
SHA256. Hash SHA256 del archivo.
Tipos de evento. Para que la exclusión funcione, debe seleccionar al menos un tipo de evento.