若要從遙測中排除登錄檔修改事件,請在被排除的登錄檔變更頁簽上開啟 EDR 遙測排除項目視窗並新增登錄機碼。
Kaspersky Endpoint Security 可將規則觸發條件與邏輯 AND 相結合。
如果應用程式經常修改其登錄檔值,並且您想要從遙測中排除這些登錄檔修改事件,請將登錄機碼和應用程式的可執行檔新增至遙測排除項目。
如下指定設定:
C:\Program Files\PuTTY\putty.exe