À propos des fichiers dump du Serveur de protection et de Light Agent

Support

Solutions pour les entreprises

Kaspersky Security for Virtualization 5.x Light Agent

Contacter le Support Technique

Obtention d'informations pour le Support Technique

À propos des fichiers dump du Serveur de protection et de Light Agent

10 janvier 2024

ID 212934

Le fichier dump contient des informations relatives à la mémoire de travail des processus de Kaspersky Security au moment de la création du fichier dump.

Le fichier dump peut également contenir des données personnelles. Il est recommandé de protéger les informations contre l'accès non autorisé avant leur transmission à Kaspersky.

À propos des fichiers dump du Serveur de protection

Par défaut, aucun fichier dump du Serveur de protection n'est créé. Vous pouvez activer et désactiver l'enregistrement des vidages.

Pour activer l'enregistrement des vidages du Serveur de protection :

Créez le fichier etc/opt/kaspersky/la/dumps_enabled.
Relancez le service scanserver en exécutant la commande systemctl restart la-scanserver.

Tous les fichiers dump créés se trouvent par défaut dans le répertoire //var/opt/kaspersky/la/dumps. Le nom de chaque fichier *.dmp contient la date et l'heure de création du fichier, l'identificateur de processus (PID) et le numéro de vidage dans la session.

Vous pouvez modifier les paramètres d'enregistrement de vidage dans le fichier de configuration ScanServer.conf (section [dumps]).

Pour accéder aux fichiers dump, vous avez besoin du mot de passe du compte root sur la SVM défini lors de l'installation du Serveur de protection. Si vous avez modifié le répertoire par défaut de stockage des fichiers dump, Kaspersky Security ne contrôle pas l'accès aux fichiers dump. Si le système de fichiers dans lequel se trouve le répertoire indiqué prend en charge le contrôle d'accès approprié, il faudra disposer des autorisations du compte root pour accéder aux fichiers dump.

Les fichiers dump du Serveur de protection ne sont pas automatiquement envoyés à Kaspersky. Les fichiers dump sont supprimés automatiquement à la suppression de l'application.

Pour désactiver l'enregistrement des vidages du Serveur de protection :

Supprimez le fichier etc/opt/kaspersky/la/dumps_enabled.
Relancez le service scanserver en exécutant la commande systemctl restart la-scanserver.

À propos des fichiers dump de Light Agent for Windows

Les fichiers dump *.dmp de Light Agent for Windows sont créés automatiquement et sont sauvegardés dans le dossier %ProgramData%\Kaspersky Lab lorsqu'une application plante.

Les fichiers dump enregistrés peuvent contenir des données confidentielles. Les fichiers sont enregistrés sous une forme lisible, et l'accès aux fichiers n'est pas restreint. Pour contrôler l'accès aux données, vous devez organiser vous-même la protection des fichiers dump.

Les fichiers dump de Light Agent for Windows ne sont pas automatiquement envoyés à Kaspersky. Les fichiers dump sont supprimés automatiquement à la suppression de l'application.

À propos des fichiers dump de Light Agent for Linux

Par défaut, les fichiers dump de Light Agent for Linux ne sont pas créés. Vous pouvez activer et désactiver l'enregistrement des vidages.

Pour activer l'enregistrement des vidages de Light Agent for Linux :

Créez le fichier /etc/opt/kaspersky/lightagent/dumps_enabled.
Relancez le service lightagent en exécutant une des commandes suivantes :
- systemctl restart lightagent : pour les systèmes qui prennent en charge systemd ;
- /etc/init.d/lightagent restart : pour les systèmes avec prise en charge d'init SysV.

Tous les fichiers dump créés se trouvent par défaut dans le répertoire /var/opt/kaspersky/lightagent/dumps. Le nom de chaque fichier *.dmp contient la date et l'heure de création du fichier, l'identificateur de processus (PID) et le numéro de vidage dans la session.

Vous pouvez modifier les paramètres d'enregistrement de vidage dans le fichier de configuration LightAgent.conf (section [dumps]).

Si vous avez modifié le répertoire par défaut pour l'écriture des fichiers dump, ceux-ci ne seront pas automatiquement supprimés lorsque vous désinstallerez Light Agent for Linux. Vous pouvez supprimer des fichiers manuellement.

L'accès aux fichiers dump nécessite des autorisations de compte root. Si vous avez modifié le répertoire par défaut de stockage des fichiers dump, Kaspersky Security ne contrôle pas l'accès aux fichiers dump. Si le système de fichiers dans lequel se trouve le répertoire indiqué prend en charge le contrôle d'accès approprié, il faudra disposer des autorisations du compte root pour accéder aux fichiers dump.

Les fichiers dump de Light Agent for Linux ne sont pas automatiquement envoyés à Kaspersky. Les fichiers dump sont supprimés automatiquement à la suppression de l'application si vous n'avez pas modifié le répertoire de stockage par défaut des fichiers dump.

Pour désactiver l'enregistrement des vidages de Light Agent for Linux :

Supprimez le fichier /etc/opt/kaspersky/lightagent/dumps_enabled.
Relancez le service lightagent en exécutant une des commandes suivantes :
- systemctl restart lightagent : pour les systèmes qui prennent en charge systemd ;
- /etc/init.d/lightagent restart : pour les systèmes avec prise en charge d'init SysV.

Services professionnels Kaspersky

Services d'évaluation, de mise en œuvre, de maintenance et d'optimisation. Contactez-nous si vous avez besoin d'aide de nos experts en sécurité.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.