Компонент Endpoint Sensors устанавливается на отдельные компьютеры (далее также "хосты"), входящие в IT-инфраструктуру организации и работающие под управлением операционной системы Microsoft Windows. Осуществляет постоянное наблюдение за процессами, запущенными на этих компьютерах, открытыми сетевыми соединениями и изменяемыми файлами.
Пользователи с ролью Старший сотрудник службы безопасности и Сотрудник службы безопасности, Локальный администратор и Администратор могут оценить регулярность получения данных с хостов, на которых установлен компонент Endpoint Sensors, на закладке Endpoint Sensors окна веб-интерфейса программы в рамках тех организаций, к данным которых у них есть доступ. Если вы используете режим распределенного решения и multitenancy, то в веб-интерфейсе сервера PCN отображается список компонентов Endpoint Sensors для PCN и всех подключенных SCN.
Пользователи с ролью Локальный администратор и Администратор могут настроить отображение регулярности получения данных с хостов, на которых установлен компонент Endpoint Sensors, в рамках тех организаций, к данным которых у них есть доступ.
В случае возникновения подозрительной сетевой активности пользователь с ролью Старший сотрудник службы безопасности может изолировать от сети любой из хостов с компонентом Endpoint Sensors в рамках тех организаций, к данным которых у него есть доступ. При этом соединение между сервером с компонентом Central Node и хостом с компонентом Endpoint Sensors не будет прервано.
Для оказания поддержки при неполадках в работе компонента Endpoint Sensors специалисты Службы технической поддержки могут попросить вас в отладочных целях выполнить следующие действия (в том числе в режиме Technical Support Mode):
Вся необходимая для выполнения перечисленных действий информация (описание последовательности шагов, изменяемые параметры, конфигурационные файлы, скрипты, дополнительные возможности командной строки, отладочные модули, специализированные утилиты и т.д.), а также состав собираемых в отладочных целях данных будут сообщены вам специалистами Службы технической поддержки. Собранная расширенная диагностическая информация сохраняется на компьютере пользователя. Автоматическая пересылка собранных данных в «Лабораторию Касперского» не выполняется.
Перечисленные выше действия должны выполняться только под руководством специалистов Службы технической поддержки по полученным от них инструкциям. Самостоятельное изменение параметров работы программы способами, не описанными в Руководстве администратора или в рекомендациях специалистов Службы технической поддержки, может привести к замедлению и сбоям в работе операционной системы, снижению уровня защиты компьютера, а также к нарушению доступности и целостности обрабатываемой информации.