Exclusiones de telemetría EDR
Para mejorar el rendimiento y optimizar la transmisión de datos al servidor de telemetría, puede configurar las exclusiones de telemetría EDR. Por ejemplo, puede optar por no enviar datos de comunicaciones de red para aplicaciones individuales.
Cómo crear una exclusión de telemetría EDR en la Consola de administración (MMC)
Cómo crear una exclusión de telemetría EDR con Web Console y Cloud Console
Parámetros de exclusión de telemetría EDR
Parámetro | Descripción |
---|---|
Procesos excluidos | Optimizar el tamaño de la telemetría que se enviará. Kaspersky Endpoint Security permite optimizar la cantidad de datos transmitidos y excluir de la telemetría eventos con ciertos códigos: código 102 (comunicaciones básicas) y 8 (actividad de red del proceso) para el protocolo Microsoft SMB, el servicio WinRM y el proceso klnagent.exe del Agente de red, así como información ampliada sobre los tipos de paquetes de red para todo tipo de protocolos de red. Kaspersky Endpoint Security combina los criterios de activación de la regla con un operador lógico AND. Criterios de activación de la regla
En los sistemas operativos de 64 bits, debe ingresar manualmente los parámetros de la versión de 64 bits del archivo ejecutable de un proceso desde la carpeta Uso para los siguientes tipos de eventos
|
Comunicaciones de red excluidas | Nombre de regla. Sentido. Protocolo. Número de protocolo. Puerto o rango local. Puerto o rango remoto. Dirección local. La dirección de red del equipo para el que Kaspersky Endpoint Security excluye la telemetría del tráfico de red. Dirección remota. La dirección de red del equipo para el que Kaspersky Endpoint Security excluye la telemetría del tráfico de red. Solo el formato IPv4 es compatible con las direcciones IP. Aplicaciones. Lista de archivos ejecutables de aplicaciones para las que Kaspersky Endpoint Security excluye la telemetría EDR del tráfico de red. |
Operaciones de archivos excluidas | Nombre de regla. Nombre o máscara de archivo. Nombre o máscara de un archivo o carpeta; Kaspersky Endpoint Security aplica la regla de exclusión cuando se accede a este archivo o carpeta. Kaspersky Endpoint Security admite los caracteres * y ? al ingresar una máscara. Kaspersky Endpoint Security combina los criterios de activación de la regla con un operador lógico AND. Criterios de activación de la regla
En los sistemas operativos de 64 bits, debe ingresar manualmente los parámetros de la versión de 64 bits del archivo ejecutable de un proceso desde la carpeta |