Domyślnie Kaspersky Endpoint Security wysyła ograniczony zestaw zdarzeń dziennika systemu Windows do KUMA. Aby zwiększyć wydajność i zoptymalizować transmisję danych do serwera KUMA, możesz ręcznie dodawać poszczególne zdarzenia do danych telemetrycznych lub je z nich wykluczać. Można na przykład wykluczyć zdarzenia Sysmon.
Możesz wyeksportować listę wykluczeń do pliku JSON z poziomu wiersza poleceń.
Jeśli polecenie zawiera tylko nazwę pliku, do którego chcesz wyeksportować ustawienia, aplikacja umieści plik w następujący sposób:
C:\Windows\SysWOW64.Aby uruchomić polecenie, przejdź do folderu, w którym znajduje się plik wykonywalny Kaspersky Endpoint Security. Możesz także dodać ścieżkę pliku wykonywalnego do zmiennej systemowej %PATH% i uruchomić polecenie bez przechodzenia do folderu aplikacji.
Składnia polecenia
avp.com TELEMETRYFILTERS /export <file name>
avp.com TELEMETRYFILTERS /import <file name>
Działanie |
|
|
Eksportowanie filtrów zdarzeń w celu wysłania do KUMA. |
|
Importowanie filtrów zdarzeń w celu wysłania do KUMA. Jeśli na komputerze istnieją już reguły filtrowania zdarzeń, Kaspersky Endpoint Security zastąpi je podczas importowania. |
Plik do eksportu lub importu |
|
|
Nazwa pliku z filtrami zdarzeń, które mają zostać wysłane do KUMA. Możesz także wprowadzić ścieżkę do pliku. Można eksportować filtry do pliku JSON w celu wysłania do KUMA. |