Включение и настройка исключений и оптимизации объема отправляемой EDR-телеметрии о процессах программ
28 ноября 2023
ID 207214
Вы можете включить и настроить исключения и оптимизацию объема отправляемой EDR-телеметрии о процессах программ с помощью Kaspersky Security Center Web Console в свойствах отдельного устройства или и в свойствах политики для группы устройств.
Исключения отправляемой EDR-телеметрии о процессах программ доступны при интеграции Kaspersky Endpoint Agent с серверами с установленным KATA Central Node или Kaspersky Industrial CyberSecurity for Networks.
Kaspersky Endpoint Agent не анализирует и не передает на сервер с установленным KATA Central Node или Kaspersky Industrial CyberSecurity for Networks данные об исключенных процессах программ.
Управление (включение / выключение) оптимизацией объема отправляемой EDR-телеметрии о процессах программ доступно при интеграции Kaspersky Endpoint Agent с серверами с установленным Kaspersky Industrial CyberSecurity for Networks.
Если включена оптимизация объема отправляемой EDR-телеметрии, Kaspersky Endpoint Agent не отправляет события с кодами 102 (базовые коммуникации) и 8 (сетевая активность процесса) для протокола Microsoft SMB и Агента администрирования klnagent.exe о процессах программ на сервер с установленным KATA Central Node или Kaspersky Industrial CyberSecurity for Networks.
Чтобы включить и настроить исключения и оптимизацию объема отправляемой EDR-телеметрии о процессах программ:
- Выполните одно из следующих действий:
- В разделе EDR-телеметрия выберите Исключенные процессы.
Откроется окно Исключенные процессы.
- В блоке параметров Исключения включите параметр Использовать исключения, чтобы включить применение исключений для EDR-телеметрии.
- Настройте оптимизацию объема отправляемой EDR-телеметрии:
При интеграции Kaspersky Endpoint Agent с серверами с установленным KATA Central Node оптимизация объема отправляемой EDR-телеметрии должна быть всегда включена.
- Выключите параметр Оптимизировать объем отправляемой телеметрии, если хотите, чтобы Kaspersky Endpoint Agent отправляла события с кодами 102 (базовые коммуникации) и 8 (сетевая активность процесса) для протокола Microsoft SMB, службы WinRM и процесса Агента администрирования klnagent.exe, а также расширенную информацию о типе сетевых пакетов для всех типов сетевых протоколов.
- Включите параметр Оптимизировать объем отправляемой телеметрии, если хотите, чтобы Kaspersky Endpoint Agent не отправляла события с кодами 102 (базовые коммуникации) и 8 (сетевая активность процесса) для протокола Microsoft SMB и Агента администрирования klnagent.exe, а также расширенную информацию о типе сетевых пакетов для всех типов сетевых протоколов.
Если параметр Использовать исключения выключен, Kaspersky Endpoint Agent не отправляет события с кодами 102 (базовые коммуникации) и 8 (сетевая активность процесса) для протокола Microsoft SMB и процесса Агента администрирования klnagent.exe, а также расширенную информацию о типе сетевых пакетов для всех типов сетевых протоколов вне зависимости от значения параметра Оптимизировать объем отправляемой телеметрии.
- Создайте список исключений:
- Нажмите на кнопку Добавить.
- В открывшемся окне Свойства правила настройте параметры исключения.
- Нажмите на кнопку ОК, чтобы сохранить изменения и закрыть окно Свойства правила.
Новое исключение создано и отображается в списке.
- Если необходимо экспортировать список исключений в файл формата XML, нажмите на кнопку Экспорт.
- Если необходимо импортировать список исключений из файла формата XML, нажмите на кнопку Импорт.
- Если необходимо изменить исключение, выберите исключение и нажмите на кнопку Изменить.
- Если необходимо удалить исключение из списка, выберите исключение и нажмите на кнопку Удалить.
- Если вы настраиваете параметры политики, убедитесь, что переключатель в правом верхнем углу блока параметров находится в активном положении.
- Нажмите на кнопку ОК, чтобы сохранить внесенные изменения.