1. példa Kizárt folyamatok
Külső alkalmazások (folyamatok) eseményeinek telemetriából való kizárásához nyissa meg az EDR-telemetria kizárásai ablakot a Kizárt folyamatok lapon, és adja hozzá az alkalmazás futtatható fájlját.
A Kaspersky Endpoint Security a szabálykiváltó feltételeket a logikai AND jelekkel kombinálja.
A Kaspersky Endpoint Security támogatja a környezeti változókat, és a * és ? karaktereket egy maszk megadásakor. Például:
C:\Program Files\*\notepad++.exe%ProgramFiles(x86)%\Notepad++\notepad++.exe
Folyamat kizárása
1. példa Fájlmódosítás
Ha gyakran szerkeszt szkripteket a Notepad++ alkalmazásban, és ki szeretné zárni az adott szkriptek módosítási eseményeit, adja hozzá a Notepad++ futtatható fájlját a telemetriai kizárásokhoz.
Adja meg a beállításokat az alábbiak szerint:
- Teljes elérési út:
C:\Program Files\Notepad++\notepad++.exe; - SHA256: 64F7A36C01E79CD4B041E8A8607DFF06D5B606D36E3DFF9CFB5FFFA22D14D34;
- A következő eseménytípusokhoz használatos: Fájlmódosítás.
2. példa Hálózati események
Ha a WinSCP alkalmazást fájlkezeléshez használja egy távoli kiszolgálón, és ki szeretné zárni a hálózati eseményeket, adja hozzá a WinSCP futtatható fájlját a telemetriai kizárásokhoz.
Adja meg a beállításokat az alábbiak szerint:
- Teljes elérési út:
C:\Program Files (x86)\WinSCP\WinSCP.exe; - SHA256: 47204338f0e092057024c9186f228c02417e917777f3e841d52b58251a956a74 (opcionális);
- A következő eseménytípusokhoz használatos: Hálózati események.