Exclusões de telemetria EDR
Para melhorar o desempenho e otimizar a transmissão de dados para o servidor de Telemetria, pode configurar exclusões de telemetria EDR. Por exemplo, pode optar por não enviar dados de comunicações de rede para aplicações individuais.
Como criar uma exclusão de telemetria de EDR na Consola de Administração (MMC)
Como criar uma exclusão de telemetria de EDR na Web Console e na Cloud Console
Parâmetros de exclusões de telemetria de EDR
Parâmetro | Descrição |
---|---|
Processos excluídos | Otimizar o tamanho da telemetria a enviar. O Kaspersky Endpoint Security permite otimizar a quantidade de dados transmitidos e excluir eventos com determinados códigos da telemetria: código 102 (comunicações básicas) e 8 (atividade de rede do processo) para o protocolo Microsoft SMB, o serviço WinRM e o processo klnagent.exe do Agente de Rede, bem como informação alargada sobre os tipos de pacotes de rede para todos os tipos de protocolos de rede. O Kaspersky Endpoint Security combina critérios de acionamento de regras com um AND (E) lógico. Critérios de ativação da regra
Nos sistemas operativos de 64 bits, tem de introduzir manualmente os parâmetros da versão de 64 bits do ficheiro executável de um processo da pasta Utilizar para os seguintes tipos de eventos
|
Comunicações em rede excluídas | Nome da regra. Direção. Protocolo. Número do protocolo. Porta local ou intervalo. Porta remota ou intervalo. Endereço local. O endereço de rede do computador para o qual o Kaspersky Endpoint Security está a excluir a telemetria do tráfego de rede. Endereço remoto. O endereço de rede do computador para o qual o Kaspersky Endpoint Security está a excluir a telemetria do tráfego de rede. Apenas o formato IPv4 é suportado para endereços IP. Aplicações. Lista de ficheiros executáveis de aplicações para as quais o Kaspersky Endpoint Security está a excluir a telemetria EDR do tráfego de rede. |
Operações de ficheiros excluídos | Nome da regra. Máscara ou nome de ficheiro. Nome ou máscara de um ficheiro ou pasta; o Kaspersky Endpoint Security aplica a regra de exclusão quando este ficheiro ou pasta é acedido. O Kaspersky Endpoint Security suporta os caracteres * e ? ao introduzir uma máscara. O Kaspersky Endpoint Security combina critérios de acionamento de regras com um AND (E) lógico. Critérios de ativação da regra
Nos sistemas operativos de 64 bits, tem de introduzir manualmente os parâmetros da versão de 64 bits do ficheiro executável de um processo da pasta |