Soporte

Soporte para empresas

Kaspersky Endpoint Security 12 para Windows

Soluciones Detection and Response

Kaspersky Anti Targeted Attack Platform (EDR)

Exclusiones de telemetría EDR

Kaspersky Endpoint Security 12 para Windows
Нет результатов
Нет результатов
Ayuda Online
FAQ Requisitos del sistema Descargar Comprar Renovar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Exclusiones de telemetría EDR

12 de abril de 2024

ID 270557

Guardar como PDF

Para mejorar el rendimiento y optimizar la transmisión de datos al servidor de telemetría, puede configurar las exclusiones de telemetría EDR. Por ejemplo, puede optar por no enviar datos de comunicaciones de red para aplicaciones individuales.

Cómo crear una exclusión de telemetría EDR en la Consola de administración (MMC)

Cómo crear una exclusión de telemetría EDR con Web Console y Cloud Console

Parámetros de exclusión de telemetría EDR

Parámetro

Descripción

Procesos excluidos

Optimizar el tamaño de la telemetría que se enviará. Kaspersky Endpoint Security permite optimizar la cantidad de datos transmitidos y excluir de la telemetría eventos con ciertos códigos: código 102 (comunicaciones básicas) y 8 (actividad de red del proceso) para el protocolo Microsoft SMB, el servicio WinRM y el proceso klnagent.exe del Agente de red, así como información ampliada sobre los tipos de paquetes de red para todo tipo de protocolos de red.

Kaspersky Endpoint Security combina los criterios de activación de la regla con un operador lógico AND.

Criterios de activación de la regla

  • Ruta completa. Ruta completa de acceso al archivo que incluye su nombre y extensión. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara.
  • Texto de la línea de comandos. Comando utilizado para ejecutar el archivo.
  • Ruta principal. Ruta a la carpeta donde se encuentra el archivo.
  • Descripción. Valor del parámetro FileDescription de un recurso RT_VERSION (VersionInfo).
  • Nombre del archivo original. Valor del parámetro OriginalFilename de un recurso RT_VERSION (VersionInfo).
  • Versión. Valor del parámetro FileVersion de un recurso RT_VERSION (VersionInfo).
  • Sumas de comprobación de archivos. MD5 y SHA256.
  • Completar según propiedades del archivo. La aplicación completa automáticamente los campos con información del archivo seleccionado.

En los sistemas operativos de 64 bits, debe ingresar manualmente los parámetros de la versión de 64 bits del archivo ejecutable de un proceso desde la carpeta C:\windows\system32, ya que la aplicación completa los campos de parámetros del archivo ejecutable con datos de las propiedades de la versión de 32 bits del mismo archivo ejecutable en la carpeta C:\windows\syswow64. Por ejemplo, si selecciona C:\windows\system32\cmd.exe, el complemento mostrará los parámetros de C:\windows\syswow64\cmd.exe. Ese comportamiento se debe a peculiaridades del sistema operativo.

Uso para los siguientes tipos de eventos

  • Modificación de archivos.
  • Eventos de red.
  • Proceso: entrada interactiva de la consola.
  • Módulo cargado.
  • Registro modificado.

Comunicaciones de red excluidas

Nombre de regla.

Sentido.

Protocolo.

Número de protocolo.

Puerto o rango local.

Puerto o rango remoto.

Dirección local. La dirección de red del equipo para el que Kaspersky Endpoint Security excluye la telemetría del tráfico de red.

Dirección remota. La dirección de red del equipo para el que Kaspersky Endpoint Security excluye la telemetría del tráfico de red.

Solo el formato IPv4 es compatible con las direcciones IP.

Aplicaciones. Lista de archivos ejecutables de aplicaciones para las que Kaspersky Endpoint Security excluye la telemetría EDR del tráfico de red.

Operaciones de archivos excluidas

Nombre de regla.

Nombre o máscara de archivo. Nombre o máscara de un archivo o carpeta; Kaspersky Endpoint Security aplica la regla de exclusión cuando se accede a este archivo o carpeta. Kaspersky Endpoint Security admite los caracteres * y ? al ingresar una máscara.

Kaspersky Endpoint Security combina los criterios de activación de la regla con un operador lógico AND.

Criterios de activación de la regla

  • Ruta completa. Ruta completa de acceso al archivo que incluye su nombre y extensión. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara.
  • Texto de la línea de comandos. Comando utilizado para ejecutar el archivo.
  • Ruta principal. Ruta a la carpeta donde se encuentra el archivo.
  • Descripción. Valor del parámetro FileDescription de un recurso RT_VERSION (VersionInfo).
  • Nombre del archivo original. Valor del parámetro OriginalFilename de un recurso RT_VERSION (VersionInfo).
  • Versión. Valor del parámetro FileVersion de un recurso RT_VERSION (VersionInfo).
  • Sumas de comprobación de archivos. MD5 y SHA256.
  • Completar según propiedades del archivo. La aplicación completa automáticamente los campos con información del archivo seleccionado.

En los sistemas operativos de 64 bits, debe ingresar manualmente los parámetros de la versión de 64 bits del archivo ejecutable de un proceso desde la carpeta C:\windows\system32, ya que la aplicación completa los campos de parámetros del archivo ejecutable con datos de las propiedades de la versión de 32 bits del mismo archivo ejecutable en la carpeta C:\windows\syswow64. Por ejemplo, si selecciona C:\windows\system32\cmd.exe, el complemento mostrará los parámetros de C:\windows\syswow64\cmd.exe. Ese comportamiento se debe a peculiaridades del sistema operativo.

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.