Esclusioni della telemetria EDR
Per migliorare le prestazioni e ottimizzare la trasmissione dei dati al server di telemetria, è possibile configurare le esclusioni della telemetria EDR. È ad esempio possibile scegliere di non inviare i dati sulle comunicazioni di rete per le singole applicazioni.
Come creare un'esclusione della telemetria EDR in Administration Console (MMC)
Come creare un'esclusione della telemetria EDR in Web Console e Cloud Console
Parametri di esclusione della telemetria EDR
Parametro | Descrizione |
---|---|
Processi esclusi | Ottimizza le dimensioni della telemetria da inviare. Kaspersky Endpoint Security consente di ottimizzare la quantità di dati trasmessi ed escludere gli eventi con determinati codici dalla telemetria: codice 102 (comunicazioni di base) e 8 (attività di rete del processo) per il protocollo Microsoft SMB, il servizio WinRM e il processo klnagent.exe di Network Agent, nonché informazioni estese sui tipi di pacchetti di rete per tutti i tipi di protocolli di rete. Kaspersky Endpoint Security combina i criteri di attivazione delle regole con un AND logico. Criteri di attivazione della regola
Nei sistemi operativi a 64 bit, è necessario immettere manualmente i parametri della versione a 64 bit del file eseguibile di un processo dalla cartella Usa per i seguenti tipi di eventi
|
Comunicazioni di rete escluse | Nome regola. Direzione. Protocollo. Numero di protocollo. Porta locale o intervallo. Porta remota o intervallo. Indirizzo locale. L'indirizzo di rete del computer per cui Kaspersky Endpoint Security esclude la telemetria dal traffico di rete. Indirizzo remoto. L'indirizzo di rete del computer per cui Kaspersky Endpoint Security esclude la telemetria dal traffico di rete. Per gli indirizzi IP è supportato solo il formato IPv4. Applicazioni. Elenco dei file eseguibili delle applicazioni per cui Kaspersky Endpoint Security esclude la telemetria EDR dal traffico di rete. |
Operazioni sui file escluse | Nome regola. Nome del file o maschera. Nome o maschera di un file o di una cartella; Kaspersky Endpoint Security applica la regola di esclusione quando si accede a questo file o cartella. Kaspersky Endpoint Security supporta i caratteri * e ? quando si inserisce una maschera. Kaspersky Endpoint Security combina i criteri di attivazione delle regole con un AND logico. Criteri di attivazione della regola
Nei sistemi operativi a 64 bit, è necessario immettere manualmente i parametri della versione a 64 bit del file eseguibile di un processo dalla cartella |