Exclusiones de telemetría

Para mejorar el rendimiento y optimizar la transmisión de datos al servidor de telemetría, puede configurar las exclusiones de telemetría. Por ejemplo, puede elegir no enviar datos de comunicaciones de red de aplicaciones individuales.

Cómo crear una exclusión de telemetría en la Consola de administración (MMC)

Cómo crear una exclusión de telemetría en Web Console y Cloud Console

Parámetros de exclusión de telemetría

Parámetro

Descripción

Procesos excluidos

Optimizar el tamaño de la telemetría para envío. Kaspersky Endpoint Security permite optimizar la cantidad de datos transmitidos y excluir eventos con determinados códigos de la telemetría: código 102 (comunicaciones básicas) y 8 (actividad de red del proceso) para el protocolo Microsoft SMB, el servicio WinRM y el proceso klnagent.exe del Agente de red, así como información ampliada sobre los tipos de paquetes de red para todo tipo de protocolos de red.

Kaspersky Endpoint Security combina criterios de activación de reglas con un operador lógico AND.

Detalles del proceso y Detalles del proceso principal.

  • Ruta completa. Ruta completa al archivo, incluidos el nombre y la extensión. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al introducir una máscara.
  • Texto de la línea de comandos. Comando utilizado para ejecutar el archivo.
  • Especifique criterios de activación de reglas y los tipos de evento para los que usar esta regla. Valor del parámetro FileDescription de un recurso RT_VERSION (VersionInfo).
  • Nombre de archivo original. Valor del parámetro OriginalFilename de un recurso RT_VERSION (VersionInfo).
  • Versión. Valor del parámetro FileVersion de un recurso RT_VERSION (VersionInfo).
  • Sumas de comprobación. MD5 y SHA256.

También puede seleccionar un archivo manualmente y la aplicación completará automáticamente los campos del archivo seleccionado.

En los sistemas operativos de 64 bits, debe ingresar manualmente los parámetros de la versión de 64 bits del archivo ejecutable de un proceso desde la carpeta C:\windows\system32 porque la aplicación completa los campos de parámetros del archivo ejecutable con datos de las propiedades de la versión de 32 bits del mismo archivo ejecutable en la carpeta C:\windows\syswow64. Por ejemplo, si selecciona C:\windows\system32\cmd.exe, el complemento muestra los parámetros de C:\windows\syswow64\cmd.exe. Tal comportamiento está dictado por peculiaridades del sistema operativo.

Usar para los siguientes tipos de evento

  • Modificación del archivo.
  • Eventos de red.
  • Proceso: entrada interactiva en la consola.
  • Módulo cargado.
  • Registro modificado.
  • Registros de DNS.
  • Acceso al proceso.
  • Inyección de código.
  • Consulta de WMI.
  • Canal.
  • LDAP.
  • AMSI.

Comunicaciones de redes excluidas

Nombre de la regla.

Dirección.

Protocolo.

Socket raw.

Número de protocolo.

Certificado TLS.

Puerto o rango local.

Puerto remoto o rango.

Dirección local. La dirección de red del equipo para el que Kaspersky Endpoint Security excluye la telemetría del tráfico de red.

Dirección remota. La dirección de red del equipo para el que Kaspersky Endpoint Security excluye la telemetría del tráfico de red.

Solo el formato IPv4 es compatible con las direcciones IP.

Aplicaciones. Lista de archivos ejecutables de aplicaciones para las que Kaspersky Endpoint Security excluye la telemetría EDR del tráfico de red.

Operaciones con archivos excluidas

Nombre de la regla.

Nombre o máscara de archivo. Nombre o máscara de un archivo o carpeta; Kaspersky Endpoint Security aplica la regla de exclusión cuando se accede a este archivo o carpeta. Kaspersky Endpoint Security admite los caracteres * y ? al introducir una máscara.

Tipo de operación.

Ruta anterior.

Kaspersky Endpoint Security combina criterios de activación de reglas con un operador lógico AND.

Detalles del proceso y Detalles del proceso principal.

  • Ruta completa. Ruta completa al archivo, incluidos el nombre y la extensión. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al introducir una máscara.
  • Texto de la línea de comandos. Comando utilizado para ejecutar el archivo.
  • Especifique criterios de activación de reglas y los tipos de evento para los que usar esta regla. Valor del parámetro FileDescription de un recurso RT_VERSION (VersionInfo).
  • Nombre de archivo original. Valor del parámetro OriginalFilename de un recurso RT_VERSION (VersionInfo).
  • Versión. Valor del parámetro FileVersion de un recurso RT_VERSION (VersionInfo).
  • Sumas de comprobación. MD5 y SHA256.

También puede seleccionar un archivo manualmente y la aplicación completará automáticamente los campos del archivo seleccionado.

En los sistemas operativos de 64 bits, debe ingresar manualmente los parámetros de la versión de 64 bits del archivo ejecutable de un proceso desde la carpeta C:\windows\system32 porque la aplicación completa los campos de parámetros del archivo ejecutable con datos de las propiedades de la versión de 32 bits del mismo archivo ejecutable en la carpeta C:\windows\syswow64. Por ejemplo, si selecciona C:\windows\system32\cmd.exe, el complemento muestra los parámetros de C:\windows\syswow64\cmd.exe. Tal comportamiento está dictado por peculiaridades del sistema operativo.

Operaciones de DNS excluidas

Nombre de la regla.

Kaspersky Endpoint Security combina criterios de activación de reglas con un operador lógico AND.

Detalles del proceso y Detalles del proceso principal.

  • Ruta completa. Ruta completa al archivo, incluidos el nombre y la extensión. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al introducir una máscara.
  • Texto de la línea de comandos. Comando utilizado para ejecutar el archivo.
  • Especifique criterios de activación de reglas y los tipos de evento para los que usar esta regla. Valor del parámetro FileDescription de un recurso RT_VERSION (VersionInfo).
  • Nombre de archivo original. Valor del parámetro OriginalFilename de un recurso RT_VERSION (VersionInfo).
  • Versión. Valor del parámetro FileVersion de un recurso RT_VERSION (VersionInfo).
  • Sumas de comprobación. MD5 y SHA256.

También puede seleccionar un archivo manualmente y la aplicación completará automáticamente los campos del archivo seleccionado.

En los sistemas operativos de 64 bits, debe ingresar manualmente los parámetros de la versión de 64 bits del archivo ejecutable de un proceso desde la carpeta C:\windows\system32 porque la aplicación completa los campos de parámetros del archivo ejecutable con datos de las propiedades de la versión de 32 bits del mismo archivo ejecutable en la carpeta C:\windows\syswow64. Por ejemplo, si selecciona C:\windows\system32\cmd.exe, el complemento muestra los parámetros de C:\windows\syswow64\cmd.exe. Tal comportamiento está dictado por peculiaridades del sistema operativo.

DNS.

  • Dirección IP del servidor DNS.
  • Opciones de consulta.
  • Estado.
  • Nombre de dominio.
  • ID de tipo de configuración.
  • Datos de respuesta.

Operaciones de LDAP excluidas

Nombre de la regla.

Alcance de la búsqueda de LDAP.

Filtro.

Buscar un nombre distinguido para la búsqueda de operaciones de LDAP.

Atributos de objeto.

Kaspersky Endpoint Security combina criterios de activación de reglas con un operador lógico AND.

Detalles del proceso y Detalles del proceso principal.

  • Ruta completa. Ruta completa al archivo, incluidos el nombre y la extensión. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al introducir una máscara.
  • Texto de la línea de comandos. Comando utilizado para ejecutar el archivo.
  • Especifique criterios de activación de reglas y los tipos de evento para los que usar esta regla. Valor del parámetro FileDescription de un recurso RT_VERSION (VersionInfo).
  • Nombre de archivo original. Valor del parámetro OriginalFilename de un recurso RT_VERSION (VersionInfo).
  • Versión. Valor del parámetro FileVersion de un recurso RT_VERSION (VersionInfo).
  • Sumas de comprobación. MD5 y SHA256.

También puede seleccionar un archivo manualmente y la aplicación completará automáticamente los campos del archivo seleccionado.

En los sistemas operativos de 64 bits, debe ingresar manualmente los parámetros de la versión de 64 bits del archivo ejecutable de un proceso desde la carpeta C:\windows\system32 porque la aplicación completa los campos de parámetros del archivo ejecutable con datos de las propiedades de la versión de 32 bits del mismo archivo ejecutable en la carpeta C:\windows\syswow64. Por ejemplo, si selecciona C:\windows\system32\cmd.exe, el complemento muestra los parámetros de C:\windows\syswow64\cmd.exe. Tal comportamiento está dictado por peculiaridades del sistema operativo.

Consultas de acceso a procesos excluidos

Nombre de la regla.

Tipo de operación.

Se ha solicitado acceso al proceso.

Llamar a rastreo de pila.

Kaspersky Endpoint Security combina criterios de activación de reglas con un operador lógico AND.

Detalles del proceso, Detalles del proceso principal, Proceso de destino, Archivo de un proceso de origen y Archivo de un proceso de destino.

  • Ruta completa. Ruta completa al archivo, incluidos el nombre y la extensión. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al introducir una máscara.
  • Texto de la línea de comandos. Comando utilizado para ejecutar el archivo.
  • Especifique criterios de activación de reglas y los tipos de evento para los que usar esta regla. Valor del parámetro FileDescription de un recurso RT_VERSION (VersionInfo).
  • Nombre de archivo original. Valor del parámetro OriginalFilename de un recurso RT_VERSION (VersionInfo).
  • Versión. Valor del parámetro FileVersion de un recurso RT_VERSION (VersionInfo).
  • Sumas de comprobación. MD5 y SHA256.

También puede seleccionar un archivo manualmente y la aplicación completará automáticamente los campos del archivo seleccionado.

En los sistemas operativos de 64 bits, debe ingresar manualmente los parámetros de la versión de 64 bits del archivo ejecutable de un proceso desde la carpeta C:\windows\system32 porque la aplicación completa los campos de parámetros del archivo ejecutable con datos de las propiedades de la versión de 32 bits del mismo archivo ejecutable en la carpeta C:\windows\syswow64. Por ejemplo, si selecciona C:\windows\system32\cmd.exe, el complemento muestra los parámetros de C:\windows\syswow64\cmd.exe. Tal comportamiento está dictado por peculiaridades del sistema operativo.

Inyecciones de código excluidas

Nombre de la regla.

Método de acceso.

Llamar a pila.

Línea de comandos modificada.

Dirección de inyección.

Nombre de DLL inyectado.

Kaspersky Endpoint Security combina criterios de activación de reglas con un operador lógico AND.

Detalles del proceso y Detalles del proceso principal.

  • Ruta completa. Ruta completa al archivo, incluidos el nombre y la extensión. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al introducir una máscara.
  • Texto de la línea de comandos. Comando utilizado para ejecutar el archivo.
  • Especifique criterios de activación de reglas y los tipos de evento para los que usar esta regla. Valor del parámetro FileDescription de un recurso RT_VERSION (VersionInfo).
  • Nombre de archivo original. Valor del parámetro OriginalFilename de un recurso RT_VERSION (VersionInfo).
  • Versión. Valor del parámetro FileVersion de un recurso RT_VERSION (VersionInfo).
  • Sumas de comprobación. MD5 y SHA256.

También puede seleccionar un archivo manualmente y la aplicación completará automáticamente los campos del archivo seleccionado.

En los sistemas operativos de 64 bits, debe ingresar manualmente los parámetros de la versión de 64 bits del archivo ejecutable de un proceso desde la carpeta C:\windows\system32 porque la aplicación completa los campos de parámetros del archivo ejecutable con datos de las propiedades de la versión de 32 bits del mismo archivo ejecutable en la carpeta C:\windows\syswow64. Por ejemplo, si selecciona C:\windows\system32\cmd.exe, el complemento muestra los parámetros de C:\windows\syswow64\cmd.exe. Tal comportamiento está dictado por peculiaridades del sistema operativo.

Consultas de WMI excluidas

Nombre de la regla.

Tipo de operación de WMI.

Consulta remota.

Nombre de un equipo que ha ejecutado un comando de WMI.

Cuenta de usuario de WMI.

Comando WMI ejecutado.

Espacio de nombre de WMI.

Filtro de consumidor de evento de WMI.

Nombre del consumidor de evento de WMI creado.

Código fuente de un consumidor de evento de WMI.

Kaspersky Endpoint Security combina criterios de activación de reglas con un operador lógico AND.

Detalles del proceso y Detalles del proceso principal.

  • Ruta completa. Ruta completa al archivo, incluidos el nombre y la extensión. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al introducir una máscara.
  • Texto de la línea de comandos. Comando utilizado para ejecutar el archivo.
  • Especifique criterios de activación de reglas y los tipos de evento para los que usar esta regla. Valor del parámetro FileDescription de un recurso RT_VERSION (VersionInfo).
  • Nombre de archivo original. Valor del parámetro OriginalFilename de un recurso RT_VERSION (VersionInfo).
  • Versión. Valor del parámetro FileVersion de un recurso RT_VERSION (VersionInfo).
  • Sumas de comprobación. MD5 y SHA256.

También puede seleccionar un archivo manualmente y la aplicación completará automáticamente los campos del archivo seleccionado.

En los sistemas operativos de 64 bits, debe ingresar manualmente los parámetros de la versión de 64 bits del archivo ejecutable de un proceso desde la carpeta C:\windows\system32 porque la aplicación completa los campos de parámetros del archivo ejecutable con datos de las propiedades de la versión de 32 bits del mismo archivo ejecutable en la carpeta C:\windows\syswow64. Por ejemplo, si selecciona C:\windows\system32\cmd.exe, el complemento muestra los parámetros de C:\windows\syswow64\cmd.exe. Tal comportamiento está dictado por peculiaridades del sistema operativo.

Operaciones con canales excluidas

Nombre de la regla.

Nombre del canal.

Tipo de operación.

Kaspersky Endpoint Security combina criterios de activación de reglas con un operador lógico AND.

Detalles del proceso y Detalles del proceso principal.

  • Ruta completa. Ruta completa al archivo, incluidos el nombre y la extensión. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al introducir una máscara.
  • Texto de la línea de comandos. Comando utilizado para ejecutar el archivo.
  • Especifique criterios de activación de reglas y los tipos de evento para los que usar esta regla. Valor del parámetro FileDescription de un recurso RT_VERSION (VersionInfo).
  • Nombre de archivo original. Valor del parámetro OriginalFilename de un recurso RT_VERSION (VersionInfo).
  • Versión. Valor del parámetro FileVersion de un recurso RT_VERSION (VersionInfo).
  • Sumas de comprobación. MD5 y SHA256.

También puede seleccionar un archivo manualmente y la aplicación completará automáticamente los campos del archivo seleccionado.

En los sistemas operativos de 64 bits, debe ingresar manualmente los parámetros de la versión de 64 bits del archivo ejecutable de un proceso desde la carpeta C:\windows\system32 porque la aplicación completa los campos de parámetros del archivo ejecutable con datos de las propiedades de la versión de 32 bits del mismo archivo ejecutable en la carpeta C:\windows\syswow64. Por ejemplo, si selecciona C:\windows\system32\cmd.exe, el complemento muestra los parámetros de C:\windows\syswow64\cmd.exe. Tal comportamiento está dictado por peculiaridades del sistema operativo.

Cambios en el registro excluidos

Nombre de la regla.

Tipo de operación.

Ruta.

Nombre del valor.

Valor.

Nombre completo de un archivo de registro.

Kaspersky Endpoint Security combina criterios de activación de reglas con un operador lógico AND.

Detalles del proceso y Detalles del proceso principal.

  • Ruta completa. Ruta completa al archivo, incluidos el nombre y la extensión. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al introducir una máscara.
  • Texto de la línea de comandos. Comando utilizado para ejecutar el archivo.
  • Especifique criterios de activación de reglas y los tipos de evento para los que usar esta regla. Valor del parámetro FileDescription de un recurso RT_VERSION (VersionInfo).
  • Nombre de archivo original. Valor del parámetro OriginalFilename de un recurso RT_VERSION (VersionInfo).
  • Versión. Valor del parámetro FileVersion de un recurso RT_VERSION (VersionInfo).
  • Sumas de comprobación. MD5 y SHA256.

También puede seleccionar un archivo manualmente y la aplicación completará automáticamente los campos del archivo seleccionado.

En los sistemas operativos de 64 bits, debe ingresar manualmente los parámetros de la versión de 64 bits del archivo ejecutable de un proceso desde la carpeta C:\windows\system32 porque la aplicación completa los campos de parámetros del archivo ejecutable con datos de las propiedades de la versión de 32 bits del mismo archivo ejecutable en la carpeta C:\windows\syswow64. Por ejemplo, si selecciona C:\windows\system32\cmd.exe, el complemento muestra los parámetros de C:\windows\syswow64\cmd.exe. Tal comportamiento está dictado por peculiaridades del sistema operativo.

Inicio de página