例 1。除外されるプロセス
サードパーティの製品(プロセス)のイベントをテレメトリから除外するには、 [除外されるプロセス] タブのEDR テレメトリ除外リストのウィンドウを開き、製品の実行ファイルを追加します。
Kaspersky Endpoint Security は、ルールトリガー条件を論理 AND と組み合わせます。
Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「*」および「?」をサポートします。例:
C:\Program Files\*\notepad++.exe%ProgramFiles(x86)%\Notepad++\notepad++.exe
プロセスの除外
例 1。ファイルの変更
Notepad++ アプリケーションでスクリプトを頻繁に変更しており、対応するスクリプトの変更イベントを除外したい場合は、 Notepad++ の実行ファイルをテレメトリの除外リストに追加します。
次のように設定します。
- 完全パス:
C:\Program Files\Notepad++\notepad++.exe - SHA256:64F7A36C01E79CD4B041E8A8607DFF06D5B606D36E3DFF9CFB5FFFA22D14D34
- 次のイベント種別に使用する:ファイルの変更
例 2。ネットワークイベント
リモートサーバー上のファイルを管理するために WinSCP アプリケーションを使用している場合にネットワークイベントを除外したい場合は、WinSCP の実行ファイルをテレメトリの除外リストに追加します。
次のように設定します。
- 完全パス:
C:\Program Files (x86)\WinSCP\WinSCP.exe - SHA256:47204338f0e092057024c9186f228c02417e917777f3e841d52b58251a956a74(任意)
- 次のイベント種別に使用する:ネットワークイベント