EDR-telemetriai kizárások
A teljesítmény növelése és a Telemetria-kiszolgáló felé irányuló adatátvitel optimalizálása céljából konfigurálhatja az EDR-telemetria kizárásait. Dönthet például úgy, hogy az egyes alkalmazásokhoz nem küld hálózati kommunikációs adatokat.
EDR-telemetriai kizárások létrehozása az adminisztrációs konzolon (MMC)
EDR-telemetriai kizárások létrehozása a Web Console-ban és a Cloud Console-ban
EDR-telemetriai kizárás paraméterei
Paraméter | Leírás |
---|---|
Kizárt folyamatok | A küldendő telemetriai adatok méretének optimalizálása. A Kaspersky Endpoint Security lehetővé teszi a továbbított adatok mennyiségének optimalizálását és a bizonyos kódú események kizárását a telemetriából: 102-es kód (alapvető kommunikáció) és 8-as kód (a folyamat hálózati tevékenysége) a Microsoft SMB protokollhoz, a WinRM szolgáltatás és a Hálózati ügynök klnagent.exe folyamata, valamint részletes információk a hálózati csomagok típusáról minden típusú hálózati protokoll esetében. A Kaspersky Endpoint Security a szabálykiváltó feltételeket a logikai AND jelekkel kombinálja. Szabálykiváltási feltételek
64 bites operációs rendszereken manuálisan kell megadnia a A következő eseménytípusokhoz használja
|
Kizárt hálózati kommunikáció | Szabály neve. Irány. Protokoll. Protokollszám. Helyi port vagy tartomány. Távoli port vagy tartomány. Helyi cím. Annak a számítógépnek a hálózati címe, amelynél a Kaspersky Endpoint Security kizárja a telemetriát a hálózati forgalomból. Távoli cím. Annak a számítógépnek a hálózati címe, amelynél a Kaspersky Endpoint Security kizárja a telemetriát a hálózati forgalomból. Az IP-címeknél csak az IPv4 formátum támogatott. Alkalmazások. Azon alkalmazások futtatható fájljainak listája, amelyeknél a Kaspersky Endpoint Security kizárja az EDR-telemetriát a hálózati forgalomból. |
Kizárt fájlműveletek | Szabály neve. Fájlnév vagy maszk. Fájl vagy mappa neve vagy maszkja; a Kaspersky Endpoint Security alkalmazza a kizárási szabályt e fájl vagy mappa elérésekor. A Kaspersky Endpoint Security támogatja a * és ? karaktereket egy maszk megadásakor. A Kaspersky Endpoint Security a szabálykiváltó feltételeket a logikai AND jelekkel kombinálja. Szabálykiváltási feltételek
64 bites operációs rendszereken manuálisan kell megadnia a |