Télémétrie est une liste d'événements qui se sont produits sur l'ordinateur protégé. Kaspersky Endpoint Security analyse les données de télémétrie et les envoie à Kaspersky Anti Targeted Attack Platform lors de la synchronisation. Les événements de télémétrie arrivent presque continuellement sur le serveur. Kaspersky Endpoint Security lance la synchronisation avec le serveur lorsque l'une des conditions suivantes est remplie :
L'intervalle de synchronisation est écoulé.
Le nombre d'événements dans la mémoire tampon dépasse la limite supérieure.
Par conséquent, par défaut, l'application se synchronise toutes les 30 secondes ou chaque fois que la mémoire tampon contient 1 024 événements. Vous pouvez configurer le comportement de synchronisation dans la stratégie de Kaspersky Endpoint Security et sélectionner les valeurs optimales en fonction de la charge de votre réseau (voir les instructions ci-dessous).
S'il n'y a pas de connexion entre Kaspersky Endpoint Security et le serveur, l'application met les nouveaux événements en file d'attente. Lorsque la connexion est rétablie, Kaspersky Endpoint Security envoie les événements de la file d'attente au serveur dans le bon ordre. Pour éviter de surcharger le serveur, Kaspersky Endpoint Security peut ignorer certains événements. Pour cela, vous pouvez optimiser les paramètres de transmission des événements, par exemple, pour définir une valeur maximale d'événements par heure (voir les instructions ci-dessous).
Si vous utilisez Kaspersky Anti Targeted Attack Platform avec une autre solution qui utilise également la télémétrie, vous pouvez désactiver la télémétrie pour KATA (EDR) (voir les instructions ci-dessous). Cela vous permet d'optimiser la charge du serveur pour ces solutions. Par exemple, si vous avez déployé la solution Managed Detection and Response et KATA (EDR), vous pouvez utiliser la télémétrie MDR et créer des tâches Threat Response dans KATA (EDR).
Ouvrez la Console d'administration de Kaspersky Security Center.
Dans l'arborescence de la console, sélectionnez Stratégies.
Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
Dans la fenêtre de la stratégie, sélectionnez Detection and Response et sélectionnez le module que vous souhaitez configurer : Endpoint Detection and Response (KATA) ou Network Detection and Response (KATA).
Configurez le paramètre Envoyer une demande de synchronisation au serveur KATA toutes les (min.). Fréquence des requêtes de synchronisation envoyées au serveur. Lors de la synchronisation, Kaspersky Endpoint Security envoie des informations sur les paramètres et les tâches modifiés de l'application.
Assurez-vous que la case Envoyer la télémétrie à KATA est cochée.
Si nécessaire, configurez le paramètre Délai maximal de transmission des événements (s.) dans le groupe Paramètres de transmission des données. L'application se synchronise avec le serveur pour envoyer des événements après l'expiration de l'intervalle de synchronisation. Le paramètre par défaut est de 30 secondes.
Si nécessaire, cochez la case Activer la limitation des demandes dans le groupe Limitation des demandes.
Cette fonctionnalité permet d'optimiser la charge exercée sur l'ordinateur. Si la case est cochée, l'application limite le nombre d'événements transmis. Si le nombre d'événements dépasse les limites configurées, Kaspersky Endpoint Security arrête d'envoyer des événements.
Configurez les paramètres d'optimisation pour l'envoi d'événements au serveur :
Nombre maximal d'événements par heure. L'application analyse le flux de données de télémétrie et limite l'envoi d'événements si le flux d'événements dépasse la limite configurée du nombre d'événements par heure. Kaspersky Endpoint Security reprend l'envoi des événements après une heure. Le paramètre par défaut est de 3 000 événements par heure. Si l'application est installée sur un serveur, le flux de données de télémétrie est plus élevé. Pour les serveurs, il est recommandé d'augmenter la valeur à 60 000 événements par heure.
Pourcentage de la limite d'événement excédentaire. L'application trie les événements par type (par exemple, les événements « modifications du registre ») et limite la transmission des événements si le rapport des événements du même type au nombre total d'événements dépasse la limite configurée en pourcentage. Kaspersky Endpoint Security reprend l'envoi d'événements lorsque le rapport entre les autres événements et le nombre total d'événements redevient suffisant. Le paramètre par défaut est de 15 %.
Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils.
Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
Sélectionnez l'onglet Paramètres des applications.
Accédez à la section Detection and Response et sélectionnez le module que vous souhaitez configurer : Endpoint Detection and Response (KATA) ou Network Detection and Response (KATA).
Configurez le paramètre Envoyer une demande de synchronisation au serveur KATA toutes les (min.). Fréquence des requêtes de synchronisation envoyées au serveur. Lors de la synchronisation, Kaspersky Endpoint Security envoie des informations sur les paramètres et les tâches modifiés de l'application.
Assurez-vous que la case Envoyer la télémétrie à KATA est cochée.
Si nécessaire, configurez le paramètre Délai maximal de transmission des événements (s.) dans le groupe Paramètres de transmission des données. L'application se synchronise avec le serveur pour envoyer des événements après l'expiration de l'intervalle de synchronisation. Le paramètre par défaut est de 30 secondes.
Si nécessaire, cochez la case Activer la limitation des demandes dans le groupe Limitation des demandes.
Cette fonctionnalité permet d'optimiser la charge exercée sur l'ordinateur. Si la case est cochée, l'application limite le nombre d'événements transmis. Si le nombre d'événements dépasse les limites configurées, Kaspersky Endpoint Security arrête d'envoyer des événements.
Configurez les paramètres d'optimisation pour l'envoi d'événements au serveur :
Nombre maximal d'événements par heure. L'application analyse le flux de données de télémétrie et limite l'envoi d'événements si le flux d'événements dépasse la limite configurée du nombre d'événements par heure. Kaspersky Endpoint Security reprend l'envoi des événements après une heure. Le paramètre par défaut est de 3 000 événements par heure. Si l'application est installée sur un serveur, le flux de données de télémétrie est plus élevé. Pour les serveurs, il est recommandé d'augmenter la valeur à 60 000 événements par heure.
Pourcentage de la limite d'événement excédentaire. L'application trie les événements par type (par exemple, les événements « modifications du registre ») et limite la transmission des événements si le rapport des événements du même type au nombre total d'événements dépasse la limite configurée en pourcentage. Kaspersky Endpoint Security reprend l'envoi d'événements lorsque le rapport entre les autres événements et le nombre total d'événements redevient suffisant. Le paramètre par défaut est de 15 %.
Enregistrez vos modifications.
Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils.
Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
Sélectionnez l'onglet Paramètres des applications.
Accédez à la section Intégration KATA → Exclusions de la télémétrie.
Sous Paramètres de transmission des données, cochez la case Utiliser les exclusions.
Cliquez sur Ajouter et configurez les exclusions :
Les critères sont combinés avec la logique ET.
Chemin d'accès. Chemin d'accès complet au fichier, y compris son nom et son extension. Kaspersky Endpoint Security prend en charge les variables d'environnement ainsi que les caractères * et ? lors de la saisie d'un masque. Pour que l'exclusion fonctionne, le chemin d'accès au fichier doit être précisé.
Ligne de commande. Commande utilisée pour exécuter l'objet.
Description. Valeur du paramètre FileDescription d'une ressource RT_VERSION (VersionInfo).
Pour en savoir plus sur la ressource VersionInfo, consultez le site de Microsoft.
Nom du fichier d'origine. Valeur du paramètre OriginalFilename d'une ressource RT_VERSION (VersionInfo).
Version. Valeur du paramètre FileVersion d'une ressource RT_VERSION (VersionInfo).
MD5. hash MD5 du fichier.
SHA256. hash SHA256 du fichier.
Types d'événements. Pour que l'exclusion fonctionne, vous devez sélectionner au moins un type d'événement.
Enregistrez vos modifications.
Ouvrez la Console d'administration de Kaspersky Security Center.
Dans l'arborescence de la console, sélectionnez Stratégies.
Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
Dans la fenêtre de la stratégie, sélectionnez Intégration KATA → Exclusions de la télémétrie.
Sous Paramètres de transmission des données, cochez la case Utiliser les exclusions.
Cliquez sur Ajouter et configurez les exclusions :
Les critères sont combinés avec la logique ET.
Chemin d'accès. Chemin d'accès complet au fichier, y compris son nom et son extension. Kaspersky Endpoint Security prend en charge les variables d'environnement ainsi que les caractères * et ? lors de la saisie d'un masque. Pour que l'exclusion fonctionne, le chemin d'accès au fichier doit être précisé.
Ligne de commande. Commande utilisée pour exécuter l'objet.
Description. Valeur du paramètre FileDescription d'une ressource RT_VERSION (VersionInfo).
Pour en savoir plus sur la ressource VersionInfo, consultez le site de Microsoft.
Nom du fichier d'origine. Valeur du paramètre OriginalFilename d'une ressource RT_VERSION (VersionInfo).
Version. Valeur du paramètre FileVersion d'une ressource RT_VERSION (VersionInfo).
MD5. hash MD5 du fichier.
SHA256. hash SHA256 du fichier.
Types d'événements. Pour que l'exclusion fonctionne, vous devez sélectionner au moins un type d'événement.