EDR 遙測排除項目
為了提高效能並最佳化到遙測伺服器的資料傳輸,您可以配置 EDR 遙測排除項目。例如,您可以選擇不傳送單個應用程式的網路通訊資料。
EDR 遙測排除項目參數
參數 | 描述 |
---|---|
被排除的處理程序 | 最佳化要傳送的遙測資料大小Kaspersky Endpoint Security 允許最佳化被傳輸的資料量並從遙測中排除具有某些代碼的事件:Microsoft SMB 協定、WinRM 服務和網路代理的 klnagent.exe 處理程序的代碼 102(基本通訊)和 8(處理程序的網路活動),以及有關所有類型網路協定的網路套件類型的延伸資訊。 Kaspersky Endpoint Security 可將規則觸發條件與邏輯 AND 相結合。 規則觸發標準
在 64 位元作業係統中,您必須從 用於以下事件類型
|
被排除的網路通信 | 規則名稱 方向 協定 協定編號 本機連接埠或範圍 遠端連接埠或範圍 本機位址Kaspersky Endpoint Security 為其從網路流量中排除遙測的電腦的網路位址。 遠端位址Kaspersky Endpoint Security 為其從網路流量中排除遙測的電腦的網路位址。 IP 位址僅支援 IPv4 格式。 應用程式Kaspersky Endpoint Security 為其從網路流量中排除 EDR 遙測的應用程式的可执行檔清單。 |
被排除的檔案作業 | 規則名稱 檔案名稱或遮罩檔案或資料夾的名稱或遮罩;當此檔案或資料夾被存取時,Kaspersky Endpoint Security 将套用排除規則。Kaspersky Endpoint Security 在輸入遮罩時支援 * 和 ? 字元。 Kaspersky Endpoint Security 可將規則觸發條件與邏輯 AND 相結合。 規則觸發標準
在 64 位元作業係統中,您必須從 |