По умолчанию Kaspersky Endpoint Agent собирает сетевой трафик, поступающий на сетевые интерфейсы компьютера и предназначенный компьютеру, на котором установлена программа. В режиме SPAN-порта для сетевых интерфейсов компьютера с установленной программой включается режим неразборчивого получения сетевого трафика со всех доступных подсетей. На основе собранного сетевого трафика программа формирует расширенную телеметрию.
Чтобы включить и настроить параметры для расширенного сбора телеметрии:
cd перейдите в папку, где находится файл agent.exe.Например, введите команду cd "C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent\" и нажмите на клавишу ENTER.
agent.exe --virtual-span {show|enable|disable|add --subnet <адрес подсети> --subnet-mask <маска подсети>|remove --rule-id <ID подсети>}
Параметры команды agent.exe --virtual-span для включения и настройки расширенного сбора телеметрии
Параметр |
Описание |
|---|---|
|
Отображает значения параметров для расширенного сбора телеметрии. |
|
Включает режим неразборчивого получения сетевого трафика со всех доступных подсетей для сетевых интерфейсов компьютера с установленной программой, настроенных на указанные с помощью команды Если подсети не добавлены, команда включает режим неразборчивого получения сетевого трафика со всех доступных подсетей для всех сетевых интерфейсов компьютера с установленной программой. |
|
Выключает режим неразборчивого получения сетевого трафика со всех доступных подсетей для сетевых интерфейсов компьютера, для которых режим неразборчивого получения сетевого трафика включен. |
|
Добавляет подсеть с указанными в формате IPv4 адресом и маской. |
|
Удаляет подсеть с указанным идентификатором. Список добавленных подсетей и их идентификаторы можно отобразить с помощью команды |