We raden aan om uitgebreide telemetrie op de computer in te schakelen voor retrospectieve IOC-scans. Uitgebreide telemetrie verbetert de nauwkeurigheid van IOC-detectie, maar gebruikt meer bronnen van de computer.
Uitgebreide telemetrie omvat de ondersteuning van de volgende aanvullende voorwaarden:
FileItem/Md5sum
FileItem/Sha256sum
FileItem/SizeInBytes
FileItem/Created
FileItem/Modified
FileItem/Changed
FileItem/Accessed
FileItem/FileAttributes
Als uitgebreide telemetrie is uitgeschakeld, kan Kaspersky Endpoint Security de informatie over gedetecteerde indicatoren van een besmetting rouleren.
Zo schakelt u uitgebreide telemetrie in:
Selecteer in het hoofdvenster van de webconsole achtereenvolgens Assets (Devices) → Policies & profiles.
Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
Selecteer het tabblad Application settings.
Ga naar Built-in Agents Configuration → Endpoint Detection and Response.
Selecteer het selectievakje Enable advanced system activity logging.