Wykluczenia telemetryczne EDR
Aby poprawić wydajność i zoptymalizować transmisję danych do serwera telemetrii, możesz skonfigurować wykluczenia telemetryczne EDR. Można na przykład zrezygnować z wysyłania danych komunikacyjnych sieci dla poszczególnych aplikacji.
Jak utworzyć wykluczenie z telemetrii EDR w Konsoli administracyjnej (MMC)?
Jak utworzyć wykluczenie z telemetrii EDR w Web Console i Cloud Console?
Parametry wykluczenia telemetrycznego EDR
Parametr | Opis |
---|---|
Wykluczone procesy | Optymalizuj rozmiar wysyłania telemetrii. Kaspersky Endpoint Security umożliwia optymalizację ilości przesyłanych danych i wykluczanie zdarzeń z określonymi kodami z telemetrii: kod 102 (podstawowa komunikacja) i 8 (aktywność sieciowa procesu) dla protokołu Microsoft SMB, usługi WinRM i procesu klnagent.exe Agenta sieciowego, a także rozszerzone informacje o rodzajach pakietów sieciowych dla wszystkich typów protokołów sieciowych. Kaspersky Endpoint Security łączy kryteria wyzwalania reguły z logicznym AND. Kryterium wyzwolenia reguły
W 64-bitowych systemach operacyjnych należy ręcznie wprowadzić parametry 64-bitowej wersji pliku wykonywalnego procesu z folderu Użyj dla następujących typów zdarzeń
|
Wykluczona komunikacja sieciowa | Nazwa reguły. Kierunek. Protokół. Numer protokołu. Port lokalny lub zakres. Port zdalny lub zakres. Adres lokalny. Adres sieciowy komputera, dla którego Kaspersky Endpoint Security wyklucza dane telemetryczne z ruchu sieciowego. Adres zdalny. Adres sieciowy komputera, dla którego Kaspersky Endpoint Security wyklucza dane telemetryczne z ruchu sieciowego. W przypadku adresów IP obsługiwany jest wyłącznie format IPv4. Aplikacje. Lista plików wykonywalnych aplikacji, dla których Kaspersky Endpoint Security wyklucza telemetrię EDR z ruchu sieciowego. |
Wykluczone operacje na plikach | Nazwa reguły. Nazwa pliku lub maska. Nazwa lub maska pliku lub folderu; Kaspersky Endpoint Security stosuje regułę wykluczenia podczas uzyskiwania dostępu do tego pliku lub folderu. Kaspersky Endpoint Security obsługuje znaki * i ? podczas wprowadzania maski. Kaspersky Endpoint Security łączy kryteria wyzwalania reguły z logicznym AND. Kryterium wyzwolenia reguły
W 64-bitowych systemach operacyjnych należy ręcznie wprowadzić parametry 64-bitowej wersji pliku wykonywalnego procesu z folderu |