Excluderi telemetrie EDR

Suport

Suport pentru soluții pentru companii

Kaspersky Endpoint Security 12 for Windows

Soluțiile Detection and Response

Kaspersky Anti Targeted Attack Platform (EDR)

Excluderi telemetrie EDR

12 aprilie 24

ID 270557

Salvează ca PDF

Pentru a îmbunătăți performanța și a optimiza transmiterea datelor către serverul de telemetrie, poți configura excluderile de telemetrie EDR. De exemplu, poți alege să nu trimiți date de comunicare în rețea pentru aplicații individuale.

Cum se creează o excludere de telemetrie EDR în Consola de administrare (MMC)

Cum se creează o excludere de telemetrie EDR în Web Console și Cloud Console

Parametri excluderi telemetrie EDR

Parametru	Descriere
Procese excluse	Optimizează dimensiunea telemetriei de trimis. Kaspersky Endpoint Security permite optimizarea cantității de date trimise și excluderea evenimentelor cu anumite coduri din telemetrie: codul 102 (comunicații de bază) și 8 (activitatea de rețea a procesului) pentru protocolul Microsoft SMB, serviciul WinRM și procesul klnagent.exe a Agentului de rețea, precum și informații extinse despre tipurile de pachete de rețea pentru toate tipurile de protocoale de rețea. Kaspersky Endpoint Security combină criteriile de declanșare a regulilor cu un AND logic. Criteriul care a declanșat regula Cale completă. Calea completă către fișier, inclusiv numele și extensia acestuia. Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele `*` și `?` la introducerea unei măști. Text linie de comandă. Comandă folosită pentru a executa fișierul. Cale proces principal. Calea către directorul în care se află fișierul. Descriere. Valoarea parametrului FileDescription dintr-o resursă RT_VERSION (VersionInfo). Nume original fișier. Valoarea parametrului OriginalFilename dintr-o resursă RT_VERSION (VersionInfo). Versiune. Valoarea parametrului FileVersion dintr-o resursă RT_VERSION (VersionInfo). Sume de control ale fișierelor. MD5 și SHA256. Completează pe baza proprietăților fișierului. Aplicația completează automat câmpurile cu informații din fișierul selectat. În sistemele de operare pe 64 de biți, trebuie să introduci manual parametrii versiunii pe 64 de biți a fișierului executabil al unui proces din directorul `C:\windows\system32` deoarece aplicația populează câmpurile parametrilor fișierului executabil cu date din proprietățile versiunii pe 32 de biți a aceluiași fișier executabil în directorul `C:\windows\syswow64`. De exemplu, dacă selectezi `C:\windows\system32\cmd.exe`, pluginul afișează parametrii pentru `C:\windows\syswow64\cmd.exe`. Un astfel de comportament este dictat de particularitățile sistemului de operare. Utilizează pentru următoarele tipuri de evenimente Modificare fișier. Evenimente de rețea. Proces: introducere interactivă în consolă. Modul încărcat. Registry modificat.
Comunicații în rețea excluse	Nume regulă. Direcție. Protocol. Număr protocol. Interval sau port local. Interval sau port la distanță. Adresă locală. Adresa de rețea a computerului pentru care Kaspersky Endpoint Security exclude telemetria din traficul de rețea. Adresă la distanță. Adresa de rețea a computerului pentru care Kaspersky Endpoint Security exclude telemetria din traficul de rețea. Numai formatul IPv4 este acceptat pentru adresele IP. Aplicații. Lista fișierelor executabile ale aplicațiilor pentru care Kaspersky Endpoint Security exclude telemetria EDR din traficul de rețea.
Operații excluse pentru fișiere	Nume regulă. Nume fișier sau mască. Numele sau masca unui fișier sau director; Kaspersky Endpoint Security aplică regula de excludere atunci când este accesat acest fișier sau director. Kaspersky Endpoint Security acceptă caracterele * și ? la introducerea unei măști. Kaspersky Endpoint Security combină criteriile de declanșare a regulilor cu un AND logic. Criteriul care a declanșat regula Cale completă. Calea completă către fișier, inclusiv numele și extensia acestuia. Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele `*` și `?` la introducerea unei măști. Text linie de comandă. Comandă folosită pentru a executa fișierul. Cale proces principal. Calea către directorul în care se află fișierul. Descriere. Valoarea parametrului FileDescription dintr-o resursă RT_VERSION (VersionInfo). Nume original fișier. Valoarea parametrului OriginalFilename dintr-o resursă RT_VERSION (VersionInfo). Versiune. Valoarea parametrului FileVersion dintr-o resursă RT_VERSION (VersionInfo). Sume de control ale fișierelor. MD5 și SHA256. Completează pe baza proprietăților fișierului. Aplicația completează automat câmpurile cu informații din fișierul selectat. În sistemele de operare pe 64 de biți, trebuie să introduci manual parametrii versiunii pe 64 de biți a fișierului executabil al unui proces din directorul `C:\windows\system32` deoarece aplicația populează câmpurile parametrilor fișierului executabil cu date din proprietățile versiunii pe 32 de biți a aceluiași fișier executabil în directorul `C:\windows\syswow64`. De exemplu, dacă selectezi `C:\windows\system32\cmd.exe`, pluginul afișează parametrii pentru `C:\windows\syswow64\cmd.exe`. Un astfel de comportament este dictat de particularitățile sistemului de operare.

Parametru

Descriere

Procese excluse

Optimizează dimensiunea telemetriei de trimis. Kaspersky Endpoint Security permite optimizarea cantității de date trimise și excluderea evenimentelor cu anumite coduri din telemetrie: codul 102 (comunicații de bază) și 8 (activitatea de rețea a procesului) pentru protocolul Microsoft SMB, serviciul WinRM și procesul klnagent.exe a Agentului de rețea, precum și informații extinse despre tipurile de pachete de rețea pentru toate tipurile de protocoale de rețea.

Kaspersky Endpoint Security combină criteriile de declanșare a regulilor cu un AND logic.

Criteriul care a declanșat regula

Cale completă. Calea completă către fișier, inclusiv numele și extensia acestuia. Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele * și ? la introducerea unei măști.
Text linie de comandă. Comandă folosită pentru a executa fișierul.
Cale proces principal. Calea către directorul în care se află fișierul.
Descriere. Valoarea parametrului FileDescription dintr-o resursă RT_VERSION (VersionInfo).
Nume original fișier. Valoarea parametrului OriginalFilename dintr-o resursă RT_VERSION (VersionInfo).
Versiune. Valoarea parametrului FileVersion dintr-o resursă RT_VERSION (VersionInfo).
Sume de control ale fișierelor. MD5 și SHA256.
Completează pe baza proprietăților fișierului. Aplicația completează automat câmpurile cu informații din fișierul selectat.

În sistemele de operare pe 64 de biți, trebuie să introduci manual parametrii versiunii pe 64 de biți a fișierului executabil al unui proces din directorul C:\windows\system32 deoarece aplicația populează câmpurile parametrilor fișierului executabil cu date din proprietățile versiunii pe 32 de biți a aceluiași fișier executabil în directorul C:\windows\syswow64. De exemplu, dacă selectezi C:\windows\system32\cmd.exe, pluginul afișează parametrii pentru C:\windows\syswow64\cmd.exe. Un astfel de comportament este dictat de particularitățile sistemului de operare.

Utilizează pentru următoarele tipuri de evenimente

Modificare fișier.
Evenimente de rețea.
Proces: introducere interactivă în consolă.
Modul încărcat.
Registry modificat.

Comunicații în rețea excluse

Nume regulă.

Direcție.

Protocol.

Număr protocol.

Interval sau port local.

Interval sau port la distanță.

Adresă locală. Adresa de rețea a computerului pentru care Kaspersky Endpoint Security exclude telemetria din traficul de rețea.

Adresă la distanță. Adresa de rețea a computerului pentru care Kaspersky Endpoint Security exclude telemetria din traficul de rețea.

Numai formatul IPv4 este acceptat pentru adresele IP.

Aplicații. Lista fișierelor executabile ale aplicațiilor pentru care Kaspersky Endpoint Security exclude telemetria EDR din traficul de rețea.

Operații excluse pentru fișiere

Nume regulă.

Nume fișier sau mască. Numele sau masca unui fișier sau director; Kaspersky Endpoint Security aplică regula de excludere atunci când este accesat acest fișier sau director. Kaspersky Endpoint Security acceptă caracterele * și ? la introducerea unei măști.

Kaspersky Endpoint Security combină criteriile de declanșare a regulilor cu un AND logic.

Criteriul care a declanșat regula

Cale completă. Calea completă către fișier, inclusiv numele și extensia acestuia. Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele * și ? la introducerea unei măști.
Text linie de comandă. Comandă folosită pentru a executa fișierul.
Cale proces principal. Calea către directorul în care se află fișierul.
Descriere. Valoarea parametrului FileDescription dintr-o resursă RT_VERSION (VersionInfo).
Nume original fișier. Valoarea parametrului OriginalFilename dintr-o resursă RT_VERSION (VersionInfo).
Versiune. Valoarea parametrului FileVersion dintr-o resursă RT_VERSION (VersionInfo).
Sume de control ale fișierelor. MD5 și SHA256.
Completează pe baza proprietăților fișierului. Aplicația completează automat câmpurile cu informații din fișierul selectat.

Acest articol v-a fost util?

Ce putem îmbunătăți?

Mulțumim pentru feedback! Ne ajuți să devenim mai buni.