Configurazione della telemetria
Telemetria è un elenco di eventi che si sono verificati nel computer protetto. Kaspersky Endpoint Security analizza i dati di telemetria e li invia a Kaspersky Anti Targeted Attack Platform durante la sincronizzazione. Gli eventi di telemetria arrivano sul server quasi continuamente. Kaspersky Endpoint Security avvia la sincronizzazione con il server quando viene soddisfatta una delle seguenti condizioni:
- L'intervallo di sincronizzazione è scaduto.
- Il numero di eventi nel buffer supera il limite massimo.
Pertanto, per impostazione predefinita, l'applicazione esegue la sincronizzazione ogni 30 secondi oppure ogni volta che il buffer contiene 1024 eventi. È possibile configurare il comportamento di sincronizzazione nella policy di Kaspersky Endpoint Security e selezionare i valori ottimali in base al carico di rete (vedere le istruzioni di seguito).
Se non è presente alcuna connessione tra Kaspersky Endpoint Security e il server, l'applicazione accoda i nuovi eventi. Quando la connessione viene ripristinata, Kaspersky Endpoint Security invia gli eventi in coda al server nell'ordine corretto. Per evitare di sovraccaricare il server, Kaspersky Endpoint Security potrebbe ignorare alcuni eventi. Per abilitare questo, è possibile ottimizzare le impostazioni di trasmissione degli eventi, ad esempio, per impostare un valore massimo di eventi all'ora (vedere le istruzioni di seguito).
Se si utilizza Kaspersky Anti Targeted Attack Platform insieme a un'altra soluzione che usa anch'essa la telemetria, è possibile disattivare la telemetria per KATA (EDR) (vedere le istruzioni precedenti). Ciò consente di ottimizzare il carico del server per queste soluzioni. Ad esempio, se è stata distribuita la soluzione Managed Detection and Response e KATA (EDR), è possibile utilizzare la telemetria MDR e creare attività Risposta alle minacce in KATA (EDR).
Come configurare la telemetria EDR in Administration Console (MMC)
Come configurare la telemetria EDR su Web Console