Exclusões de telemetria EDR
Para melhorar o desempenho e otimizar a transmissão de dados para o servidor de telemetria, é possível configurar as exclusões de telemetria EDR. Por exemplo, é possível optar pelo não envio de dados de comunicações de rede para aplicativos individuais.
Como criar uma exclusão de telemetria EDR no Console de Administração (MMC)
Como criar uma exclusão de telemetria EDR no Web Console e no Cloud Console
Parâmetros de exclusão de telemetria EDR
Parâmetro | Descrição |
---|---|
Processos excluídos | Otimizar o tamanho da telemetria a ser enviada. O Kaspersky Endpoint Security permite otimizar a quantidade de dados transmitidos e excluir eventos com determinados códigos da telemetria: código 102 (comunicações básicas) e 8 (atividade de rede do processo) para o protocolo SMB da Microsoft, o serviço WinRM e o processo klnagent.exe do Agente de Rede, assim como as informações estendidas sobre os tipos de pacotes de rede para todos os tipos de protocolos de rede. O Kaspersky Endpoint Security combina critérios de acionamento de regra com um E lógico. Critérios de acionamento de regras
Em sistemas operacionais de 64 bits, você deve inserir manualmente os parâmetros da versão de 64 bits do arquivo executável de um processo na pasta Usar para os seguintes tipos de eventos
|
Comunicações de rede excluídas | Nome da regra. Direção. Protocolo. Número do protocolo. Porta local ou intervalo. Porta remota ou intervalo. Endereço local. O endereço de rede do computador para o qual o Kaspersky Endpoint Security está excluindo a telemetria do tráfego de rede. Endereço remoto. O endereço de rede do computador para o qual o Kaspersky Endpoint Security está excluindo a telemetria do tráfego de rede. Somente o formato IPv4 é compatível com endereços IP. Aplicativos. Lista de arquivos executáveis de aplicativos para os quais o Kaspersky Endpoint Security está excluindo a telemetria EDR do tráfego de rede. |
Operações de arquivo excluídas | Nome da regra. Nome ou máscara do arquivo. Nome ou máscara de um arquivo ou pasta; o Kaspersky Endpoint Security aplica a regra de exclusão quando esse arquivo ou pasta é acessado. O Kaspersky Endpoint Security é compatível com os caracteres * e ? ao inserir uma máscara. O Kaspersky Endpoint Security combina critérios de acionamento de regra com um E lógico. Critérios de acionamento de regras
Em sistemas operacionais de 64 bits, você deve inserir manualmente os parâmetros da versão de 64 bits do arquivo executável de um processo na pasta |