サードパーティの製品(プロセス)のイベントをテレメトリから除外するには、 [除外されるプロセス] タブのEDR テレメトリ除外リストのウィンドウを開き、製品の実行ファイルを追加します。
Kaspersky Endpoint Security は、ルールトリガー条件を論理 AND と組み合わせます。
Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「*
」および「?
」をサポートします。例:
C:\Program Files\*\notepad++.exe
%ProgramFiles(x86)%\Notepad++\notepad++.exe
プロセスの除外
例 1。ファイルの変更
Notepad++ アプリケーションでスクリプトを頻繁に変更しており、対応するスクリプトの変更イベントを除外したい場合は、 Notepad++ の実行ファイルをテレメトリの除外リストに追加します。
次のように設定します。
C:\Program Files\Notepad++\notepad++.exe
例 2。ネットワークイベント
リモートサーバー上のファイルを管理するために WinSCP アプリケーションを使用している場合にネットワークイベントを除外したい場合は、WinSCP の実行ファイルをテレメトリの除外リストに追加します。
次のように設定します。
C:\Program Files (x86)\WinSCP\WinSCP.exe