Включение и настройка расширенного сбора телеметрии

По умолчанию Kaspersky Endpoint Agent собирает сетевой трафик, поступающий на сетевые интерфейсы компьютера и предназначенный компьютеру, на котором установлена программа. В режиме SPAN-порта для сетевых интерфейсов компьютера с установленной программой включается режим неразборчивого получения сетевого трафика со всех доступных подсетей. На основе собранного сетевого трафика программа формирует расширенную телеметрию.

Чтобы включить и настроить расширенный сбор телеметрии:

1. Выполните одно из следующих действий:
   • Откройте окно свойств программы для отдельного устройства.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Управляемые устройства.
     2. Выберите устройство.
     3. В открывшемся окне <Имя устройства> выберите вкладку Программы.
     4. Выберите Kaspersky Endpoint Agent.
     5. В открывшемся окне выберите вкладку Параметры программы.
   • Откройте окно свойств политики программы.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
     2. Выберите политику, которую вы хотите настроить.
     3. В открывшемся окне <Имя политики> выберите вкладку Параметры программы.
2. В разделе EDR-телеметрия выберите Расширенный сбор телеметрии.

   Откроется окно Расширенный сбор телеметрии.

3. Установите флажок Включить режим SPAN-порта для программы и сетевых интерфейсов узла, если хотите, чтобы для всех сетевых интерфейсов компьютера с установленной программой был включен режим неразборчивого получения сетевого трафика со всех доступных подсетей.
4. Установите флажок Использовать в режиме SPAN-порта только сетевые интерфейсы узла, настроенные на указанные подсети, если хотите, чтобы для сетевых интерфейсов компьютера с установленной программой, настроенных на подсети из списка ниже, был включен режим неразборчивого получения сетевого трафика со всех доступных подсетей.
5. Если необходимо, создайте список подсетей:
   1. Нажмите на кнопку Добавить.
   2. В открывшемся окне Параметры подсети в одноименных полях введите имя, адрес и маску подсети.
   3. Используйте переключатель Включена / Выключена, чтобы включить или выключить сбор телеметрии с сетевых интерфейсов, настроенных на указанную подсеть, со всех подсетей, на которые эти сетевые интерфейсы настроены.
   4. Нажмите на кнопку ОК.

      Подсеть отобразится в списке.

   5. Выполните пункты a-d для каждой добавляемой подсети.
   6. Если необходимо изменить подсеть из списка, выберите подсеть и нажмите на кнопку Изменить.
   7. Если необходимо удалить подсеть из списка, выберите подсеть и нажмите на кнопку Удалить.
6. Если вы настраиваете параметры политики, убедитесь, что переключатель в правом верхнем углу блока параметров находится в активном положении.
7. Нажмите на кнопку ОК, чтобы сохранить внесенные изменения.

В начало