Исключения из EDR-телеметрии
Для повышения производительности и оптимизации отправки данных на Сервер сбора телеметрии вы можете настроить исключения из EDR-телеметрии. Например, вы можете отменить обработку данных о сетевых коммуникациях для отдельных приложений.
Как создать исключение из EDR-телеметрии в Консоли администрирования (MMC)
Как создать исключение из EDR-телеметрии в Web Console или Cloud Console
Параметры исключений из EDR-телеметрии
Параметр | Описание |
---|---|
Исключенные процессы | Оптимизировать объем отправляемой телеметрии. Kaspersky Endpoint Security позволяет оптимизировать объем отправляемых данных и исключить из телеметрии события с кодами 102 (базовые коммуникации) и 8 (сетевая активность процесса) для протокола Microsoft SMB, службы WinRM и процесса Агента администрирования klnagent.exe, а также расширенную информацию о типе сетевых пакетов для всех типов сетевых протоколов. Kaspersky Endpoint Security применяет критерии срабатывания по правилу логического И. Критерии срабатывания
В 64-разрядных операционных системах параметры 64-разрядной версии исполняемого файла процесса из папки Использовать для следующих типов событий
|
Исключенные сетевые коммуникации | Имя правила. Направление. Протокол. Номер протокола. Локальный порт или диапазон. Удаленный порт или диапазон. Локальный адрес. Сетевой адрес компьютера, для которого Kaspersky Endpoint Security исключает телеметрию из сетевого трафика. Удаленный адрес. Сетевой адрес компьютера, для которого Kaspersky Endpoint Security исключает телеметрию из сетевого трафика. Для IP-адресов поддерживается только формат IPv4. Приложения. Список исполняемых файлов приложений, для которых Kaspersky Endpoint Security исключает EDR-телеметрию из сетевого трафика. |
Исключенные операции с файлами | Имя правила. Имя или маска файла. Имя или маска имени файла или папки, при доступе к которым Kaspersky Endpoint Security применяет правило исключения. Kaspersky Endpoint Security поддерживает символы * и ? для ввода маски. Kaspersky Endpoint Security применяет критерии срабатывания по правилу логического И. Критерии срабатывания
В 64-разрядных операционных системах параметры 64-разрядной версии исполняемого файла процесса из папки |