Výjimky z telemetrie EDR Expert (on-premise)

Chcete-li zlepšit výkon a optimalizovat přenos dat na telemetrický server, můžete nakonfigurovat výjimky z telemetrie. Můžete se například rozhodnout neposílat data o síťové komunikaci u jednotlivých aplikací.

Jak vytvořit výjimku z telemetrie ve webové konzole a cloudové konzole

1. V hlavním okně webové konzoly vyberte kartu Assets (Devices) → Policies & profiles.
2. Klikněte na název zásad aplikace Kaspersky Endpoint Security.

   Otevře se okno vlastností zásad.

3. Vyberte kartu Application settings.
4. Přejděte na General Settings → Telemetry Settings.
5. Vyberte kartu EDR Expert (on-premise) telemetry.
6. V bloku General exclusions klikněte na tlačítko Add.

   Spustí se průvodce přidáním výjimky z telemetrie.

7. Nakonfigurujte výjimku z telemetrie:
   1. Vyberte stav výjimky z telemetrie.
   2. Zadejte název pravidla.
   3. Vyberte akci, která se použije při spuštění výjimky z telemetrie:
      • Do not collect.
      • Exclude IOA. Indikátor útoku (IOA) je pravidlo, které obsahuje popis podezřelého chování v systému, které může naznačovat cílený útok. Aplikace porovnává průběžné chování v systému s těmito pravidly a zaprotokoluje události, které ukazují na cílený útok. Aplikace používá technologii kontrola streamování, která umožňuje sledování těchto událostí v reálném čase.
   4. Zadejte podmínky aktivace pro výjimku z telemetrie.
8. V případě potřeby v části All event types přidejte výjimky z telemetrie podle typu události.
9. Uložte změny. Chcete-li zásady použít v počítačích, zavřete zámky .

Začátek stránky