Enabled
Администратор задает параметры передачи статистики:
{
"interval" : 10 ,
"include_metadata" : false ,
"include_system_info" : false ,
"config" : {
"net_adapters" : { "enable" : false } ,
"auto_updates" : { "enable" : false } ,
"registry_autorun" : { "enable" : false } ,
"browser_files" : { "enable" : false } ,
"installed_browsers" : { "enable" : false } ,
"file_features" : { "enable" : false } ,
"hosts" : { "enable" : false } ,
"enrolled_to_domain" : { "enable" : false } ,
"links" : { "enable" : false } ,
"network_filters" : { "enable" : false } ,
"network_settings" : { "enable" : false } ,
"os_info" : { "enable" : false } ,
"processes" : { "enable" : false } ,
"fs_programs" : { "enable" : false } ,
"reg_programs" : { "enable" : false } ,
"rootcerts" : { "enable" : false } ,
"services" : { "enable" : false } ,
"tasks" : { "enable" : false } ,
"theme" : { "enable" : false } ,
"registry_startup" : { "enable" : false } ,
"winusers_count" : { "enable" : false }
}
}
interval — интервал передачи статистики в секундах. Если параметр не указан, отчёт отправляется один раз в 24 часа.config — настройки для типов данных. Администратор может включить или отключить передачу данных, а также ограничить объём передачи данных. Значения:
common — общие параметры.
max_reg_string_size — максимальная длина значений в реестре.max_reg_bin_size — максимальный размер бинарных данных в реестре.max_gzip_size — максимальный размер архива со всеми данными.parse_cmd_line — передать ли путь до файла с полными параметрами файла (true/false)version — версия.
browser_files — сбор и передача файлов Браузера с расширениями .exe, .dll, .pak.
enable — включить или отключить передачу данных (true/false).max_entries — максимальное количество значений.
hosts — сбор и передача host-файлов.
enable — включить или отключить передачу данных (true/false).max_file_size — максимальный размер файла.
links — сбор и передача ссылок и URL'ов.
enable — включить или отключить передачу данных (true/false).max_entries — максимальное количество значений.max_contents_count — максимальное количество контента.max_content_size — максимальный размер контента.browser_lnk_masks — допустимые маски ссылок.
reg_programs — сбор и передача приложений из регистра.
enable — включить или отключить передачу данных (true/false).max_entries — максимальное количество значений.
fs_programs — сбор и передача установленных приложений из файловой системы.
enable — включить или отключить передачу данных (true/false).max_entries — максимальное количество значений.
network_settings — сбор и передача сетевых настроек.
enable — включить или отключить передачу данных (true/false).max_entries — максимальное количество значений.
registry_autorun — сбор и передача приложений для автозапуска из регистра.
enable — включить или отключить передачу данных (true/false).max_entries — максимальное количество значений.
registry_startup — сбор и передача приложений для автозапуска из директории Startup.
enable — включить или отключить передачу данных (true/false).max_entries — максимальное количество значений.
tasks — сбор и передача запланированных задач из службы Task Scheduler.
enable — включить или отключить передачу данных (true/false).max_entries — максимальное количество значений.extract_xml — извлекать xml-файлы (true/false)
network_filters — сбор и передача сетевых фильтров из регистра.
enable — включить или отключить передачу данных (true/false).max_entries — максимальное количество значений.
services — сбор и передача драйверов и сервисов из регистра.
enable — включить или отключить передачу данных (true/false).max_entries — максимальное количество значений.
processes — сбор и передача запущенных процессов.
enable — включить или отключить передачу данных (true/false).max_entries — максимальное количество значений.max_cmd_line_size — максимальная длина строки, которую можно использовать в командной строке.use_wmi — использовать технологию wmi (true/false).
rootcerts — сбор и передача корневых сертификатов.
enable — включить или отключить передачу данных (true/false).max_entries — максимальное количество значений.
auto_updates — сбор и передача настроек обновления Windows.
enable — включить или отключить передачу данных (true/false).max_entries — максимальное количество значений.
enrolled_to_domain — сбор и передача информации, принадлежит ли компьютер к домену.
enable — включить или отключить передачу данных (true/false).
winusers_count — сбор и передача информации о количестве пользователей в системе.
enable — включить или отключить передачу данных (true/false).
security_center — сбор и передача информации о компонентах безопасности Браузера.
enable — включить или отключить передачу данных (true/false).max_entries — максимальное количество значений.
os_info — сбор и передача информации об операционной системе.
enable — включить или отключить передачу данных (true/false).
installed_browsers — сбор и передача информации об установленных браузерах.
enable — включить или отключить передачу данных (true/false).
net_adapters — сбор и передача информации о сетевых адаптерах из реестра.
enable — включить или отключить передачу данных (true/false).max_entries — максимальное количество значений.
file_features — сбор и передача информации об особенностях файлов.
enable — включить или отключить передачу данных (true/false).max_file_size — максимальный размер файла.max_catalogue_file_size — максимальный размер файла каталога.file_extract_flags — флаг уведомления об извлечении файла.trusted_signers — список доверенных подписантов.pe_extract_flags— флаг уведомления об извлечении PE-файла.max_pe_entries — максимальное количество PE-файлов.max_pe_import_entries — максимальное количество входящих PE-файлов.max_pe_section_headers — максимальное количество заголовков разделов PE-файлов.max_pe_debug_headers — максимальное количество отладочных заголовков PE-файлов.max_pe_imports — максимальное количество импортируемых PE-файлов.pe_hash_import_size — максимальный размер импортируемого хеша PE-файлов.non_pe_dump_size — размер PE-файла без дампа.max_neighbor_entries — максимальное количество соседних записей.max_neighbors_nearby — максимальное количество ближайших точек данных.
theme — сбор и передача информации о текущей теме оформления Windows.
enable — включить или отключить передачу данных (true/false).
include_metadata — контроль отправки метаданных (true/false, по умолчанию true).include_system_info — контроль отправки системной информации (true/false, по умолчанию true).
Можно настроить через файл .
Пример значения:
{
"interval" : 60 ,
"config" : {
"common" : {
"max_reg_string_size" : 256 ,
"max_reg_bin_size" : 2048 ,
"max_gzip_size" : 1048576 ,
"parse_cmd_line" : true ,
"version" : 0
} ,
"browser_files" : {
"enable" : true ,
"max_entries" : 100
} ,
"hosts" : {
"enable" : true ,
"max_file_size" : 2048
} ,
"links" : {
"enable" : true ,
"max_entries" : 200 ,
"max_contents_count" : 100 ,
"max_content_size" : 2048 ,
"browser_lnk_masks" : [
"Yandex\\.lnk" ,
"Yandex \\(\\d+\\)\\.lnk"
]
} ,
"reg_programs" : {
"enable" : true ,
"max_entries" : 500
} ,
"fs_programs" : {
"enable" : true ,
"max_entries" : 200
} ,
"network_settings" : {
"enable" : true ,
"max_entries" : 100
} ,
"registry_autorun" : {
"enable" : true ,
"max_entries" : 100
} ,
"registry_startup" : {
"enable" : true ,
"max_entries" : 100
} ,
"tasks" : {
"enable" : true ,
"max_entries" : 500 ,
"extract_xml" : false } ,
"network_filters" : {
"enable" : true ,
"max_entries" : 100
} ,
"services" : {
"enable" : true ,
"max_entries" : 1000
} ,
"processes" : {
"enable" : true ,
"max_entries" : 1000 ,
"max_cmd_line_size" : 256 ,
"use_wmi" : true } ,
"rootcerts" : {
"enable" : true ,
"max_entries" : 200
} ,
"auto_updates" : {
"enable" : true ,
"max_entries" : 200
} ,
"enrolled_to_domain" : {
"enable" : true } ,
"winusers_count" : {
"enable" : true } ,
"security_center" : {
"enable" : true ,
"max_entries" : 100
} ,
"os_info" : {
"enable" : true } ,
"installed_browsers" : {
"enable" : true } ,
"net_adapters" : {
"enable" : true ,
"max_entries" : 3
} ,
"file_features" : {
"enable" : true ,
"max_file_size" : 52428800 ,
"max_catalogue_file_size" : 10485760 ,
"file_extract_flags" : "ALL" ,
"trusted_signers" : [
"Microsoft Corporation" ,
"Microsoft Windows"
] ,
"pe_extract_flags" : "NONE" ,
"max_pe_entries" : 300 ,
"max_pe_import_entries" : 100 ,
"max_pe_section_headers" : 10 ,
"max_pe_debug_headers" : 10 ,
"max_pe_imports" : 1000 ,
"pe_hash_import_size" : 6 ,
"non_pe_dump_size" : 10 ,
"max_neighbor_entries" : 100 ,
"max_neighbors_nearby" : 5
} ,
"theme" : {
"enable" : true }
}
}
