Standardmäßig sendet Kaspersky Endpoint Security eine begrenzte Anzahl von Windows-Protokollereignissen an KUMA. Um die Leistung zu verbessern und die Datenübertragung an den KUMA-Server zu optimieren, können Sie einzelne Ereignisse manuell zur Telemetrie hinzufügen oder davon ausschließen. Sie können beispielsweise Sysmon-Ereignisse ausschließen.
Sie können die Liste der Ausnahmen über die Befehlszeile in eine json-Datei exportieren.
Wenn der Befehl nur den Namen der Datei enthält, in die Sie die Einstellungen exportieren möchten, legt das Programm die Datei wie folgt ab:
C:\Windows\SysWOW64 ab.Um den Befehl auszuführen, wechseln Sie zu dem Ordner, in dem sich die ausführbare Datei von Kaspersky Endpoint Security befindet. Sie können den Pfad der ausführbaren Datei auch zur Systemvariablen %PATH% hinzufügen und den Befehl ausführen, ohne in den Programmordner zu wechseln.
Befehlssyntax
avp.com TELEMETRYFILTERS /export <file name>
avp.com TELEMETRYFILTERS /import <file name>
Vorgang |
|
|
Export von Ereignisfiltern, die an KUMA gesendet werden sollen. |
|
Import von Ereignisfiltern, die an KUMA gesendet werden sollen. Falls auf dem Computer bereits Ereignisfilterungsregeln vorhanden sind, ersetzt Kaspersky Endpoint Security während des Importvorgangs. |
Datei, die exportiert oder importiert werden soll |
|
|
Name der Datei mit Ereignisfiltern, die an KUMA gesendet werden soll. Außerdem können Sie den Dateipfad auch eingeben. Sie können Filter, die an KUMA gesendet werden sollen, in eine json-Datei exportieren. |