1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve stromu konzoly vyberte možnost Policies.
3. Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
4. V okně zásad vyberte možnost Detection and Response a vyberte součást, kterou chcete nakonfigurovat: Endpoint Detection and Response Expert (on-premise) nebo Network Detection and Response (KATA).
5. Nakonfigurujte nastavení Odesílat požadavek na synchronizaci na server KATA každých (min.). Frekvence požadavků na synchronizaci odesílaných na server. Během synchronizace Kaspersky Endpoint Security odesílá informace o změněných nastaveních aplikací a úlohách.
6. Ujistěte se, že je zaškrtnuto políčko Odesílat telemetrické údaje do KATA.
7. V případě potřeby nakonfigurujte synchronizaci s nastavením serveru v bloku Nastavení přenosu dat:
   • Maximální prodleva přenosu událostí (sek.). Aplikace se synchronizuje se serverem a odesílá události po uplynutí intervalu synchronizace. Výchozí hodnota je 30 sekund.
   • Maximální počet balíčků událostí. Aplikace se synchronizuje se serverem, když se vyrovnávací paměť zaplní událostmi. Výchozí hodnota je 1024 událostí.
8. V případě potřeby zaškrtněte políčko Povolit omezování požadavků v bloku Omezování požadavků.

   Tato funkce pomáhá optimalizovat zátěž serveru. Pokud je políčko zaškrtnuto, aplikace omezí přenášené události. Pokud počet událostí překročí nakonfigurované limity, aplikace Kaspersky Endpoint Security přestane odesílat události.

9. Konfigurace nastavení optimalizace pro odesílání událostí na server:
   • Maximální počet událostí za hodinu. Aplikace analyzuje tok telemetrických dat a omezí odesílání událostí, pokud tok událostí překročí nakonfigurovaný limit událostí za hodinu. Kaspersky Endpoint Security obnoví odesílání událostí po hodině. Výchozí nastavení je 3000 událostí za hodinu. Pokud je aplikace nainstalována na serveru, je datový tok telemetrie vyšší. U serverů se doporučuje zvýšit hodnotu na 60 000 událostí za hodinu.
   • Procentní hodnota překročení limitu událostí. Aplikace třídí události podle typu (například události „změny registru“) a omezuje přenos událostí, pokud poměr událostí stejného typu k celkovému počtu událostí překročí nakonfigurovaný limit v procentech. Kaspersky Endpoint Security obnoví odesílání událostí, když poměr ostatních událostí k celkovému počtu událostí bude opět dostatečně velký. Výchozí nastavení je 15 %.
10. Uložte změny. Chcete-li zásady použít v počítačích, zavřete zámky .

1. V hlavním okně webové konzoly vyberte kartu Assets (Devices) → Policies & profiles.
2. Klikněte na název zásad aplikace Kaspersky Endpoint Security.

   Otevře se okno vlastností zásad.

3. Vyberte kartu Application settings.
4. Přejděte na Built-in Agents Configuration → Endpoint Detection and Response Expert (on-premise).
5. Chcete-li nakonfigurovat EDR (KATA), ze seznamu řešení vyberte možnost Endpoint Detection and Response Expert (version 7.1 or earlier).
6. Ujistěte se, že je v bloku Data transmission settings zaškrtnuto políčko Send telemetry to KATA servers.
7. Nakonfigurujte nastavení Send sync request to server every (min). Frekvence požadavků na synchronizaci odesílaných na server. Během synchronizace Kaspersky Endpoint Security odesílá informace o změněných nastaveních aplikací a úlohách.
8. Ujistěte se, že je zaškrtnuto políčko Send telemetry to KATA servers.
9. V případě potřeby nakonfigurujte synchronizaci s nastavením serveru v bloku Data transmission settings:
   • Maximum event transmission delay (sec). Aplikace se synchronizuje se serverem a odesílá události po uplynutí intervalu synchronizace. Výchozí hodnota je 30 sekund.
   • Maximum number of event packages. Aplikace se synchronizuje se serverem, když se vyrovnávací paměť zaplní událostmi. Výchozí hodnota je 1024 událostí.
10. V případě potřeby zaškrtněte políčko Enable request throttling v bloku Request throttling.

    Tato funkce pomáhá optimalizovat zátěž serveru. Pokud je políčko zaškrtnuto, aplikace omezí přenášené události. Pokud počet událostí překročí nakonfigurované limity, aplikace Kaspersky Endpoint Security přestane odesílat události.

11. Konfigurace nastavení optimalizace pro odesílání událostí na server:
    • Maximum number of events per hour. Aplikace analyzuje tok telemetrických dat a omezí odesílání událostí, pokud tok událostí překročí nakonfigurovaný limit událostí za hodinu. Kaspersky Endpoint Security obnoví odesílání událostí po hodině. Výchozí nastavení je 3000 událostí za hodinu. Pokud je aplikace nainstalována na serveru, je datový tok telemetrie vyšší. U serverů se doporučuje zvýšit hodnotu na 60 000 událostí za hodinu.
    • Percentage of event limit excess. Aplikace třídí události podle typu (například události „změny registru“) a omezuje přenos událostí, pokud poměr událostí stejného typu k celkovému počtu událostí překročí nakonfigurovaný limit v procentech. Kaspersky Endpoint Security obnoví odesílání událostí, když poměr ostatních událostí k celkovému počtu událostí bude opět dostatečně velký. Výchozí nastavení je 15 %.
12. Uložte změny. Chcete-li zásady použít v počítačích, zavřete zámky .

1. V hlavním okně webové konzoly vyberte možnosti Assets (Devices) → Policies & profiles.
2. Klikněte na název zásad aplikace Kaspersky Endpoint Security.

   Otevře se okno vlastností zásad.

3. Vyberte kartu Application settings.
4. Přejděte do části Integrace KATA → Výjimky telemetrie.
5. V části Nastavení přenosu dat zaškrtněte políčko Použít výjimky.
6. Klikněte na možnost Přidat a nakonfigurujte výjimky:

   Kritéria lze spojovat pomocí logického AND.

   • Cesta. Úplná cesta k souboru včetně jeho názvu a přípony. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky * a ?. Aby výjimka fungovala, musí být zadána cesta k souboru.
   • Příkazový řádek. Příkaz používaný ke spuštění objektu.
   • Popis. Hodnota parametru FileDescription z prostředku RT_VERSION (VersionInfo).

     Podrobnější informace prostředku VersionInfo najdete na webu společnosti Microsoft.

   • Původní název souboru. Hodnota parametru OriginalFilename z prostředku RT_VERSION (VersionInfo).
   • Verze. Hodnota parametru FileVersion z prostředku RT_VERSION (VersionInfo).
   • MD5. Hodnota hash MD5 souboru.
   • SHA256. Hodnota hash SHA256 souboru.
   • Typ události. Aby výjimka fungovala, musíte vybrat alespoň jeden typ události.
7. Uložte změny.

1. Ve stromu konzoly pro správu aplikace Kaspersky Security Center vyberte možnost Tasks.

   Otevře se seznam úloh.

2. Klikněte na tlačítko New task.

Spustí se průvodce úlohou. Postupujte podle pokynů průvodce.

Krok 1. Volba typu úlohy

1. Vyberte možnost Kaspersky Endpoint Security pro systém Windows (12.12) → Vrácení aktualizace zpět.

Krok 2. Výběr zařízení, ke kterým bude úloha přiřazena

Vyberte počítače, na kterých bude úloha provedena. K dispozici jsou následující možnosti:

• Přiřaďte úlohu ke skupině pro správu. V tomto případě je úloha přiřazena k počítačům zahrnutým v dříve vytvořené skupině pro správu.
• Vyberte počítače zjištěné serverem pro správu v síti – nepřiřazená zařízení. Konkrétní zařízení mohou zahrnovat zařízení ve skupinách pro správu a také nepřiřazená zařízení.
• Zadejte adresy zařízení ručně nebo importujte adresy ze seznamu. Můžete zadat názvy rozhraní NetBIOS, IP adresy a podsítě IP zařízení, ke kterým chcete úlohu přiřadit.

Krok 3. Konfigurace plánu spuštění úlohy

Nakonfigurujte plán úloh, například ručně.

Krok 4. Definování názvu úlohy

Zadejte název úlohy.

Krok 7. Dokončení vytvoření úlohy

Ukončete průvodce. V případě potřeby zaškrtněte políčko Run the task after the wizard finishes. Průběh úlohy můžete sledovat ve vlastnostech úlohy.