Pro retrospektivní kontrolu IOC doporučujeme v počítači povolit rozšířenou telemetrii. Rozšířená telemetrie zlepšuje přesnost zjišťování IOC, ale využívá více prostředků počítače.
Rozšířená telemetrie zahrnuje podporu následujících dalších podmínek:
FileItem/Md5sum
FileItem/Sha256sum
FileItem/SizeInBytes
FileItem/Created
FileItem/Modified
FileItem/Changed
FileItem/Accessed
FileItem/FileAttributes
Je-li rozšířená telemetrie zakázána, Kaspersky Endpoint Security může střídat informace o zjištěných indikátorech narušení.
Postup povolení rozšířené telemetrie:
V hlavním okně webové konzoly vyberte možnosti Assets (Devices) → Policies & profiles.
Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
Vyberte kartu Application settings.
Přejděte na Built-in Agents Configuration → Endpoint Detection and Response.
Zaškrtněte políčko Enable advanced system activity logging.