Пользователи с ролью Старший сотрудник службы безопасности и Сотрудник службы безопасности могут поместить копии объектов, которые хотят проверить, в Хранилище, которое располагается на сервере Central Node.
Вы можете управлять объектами в Хранилище: удалять, скачивать, загружать, отправлять на проверку, а также фильтровать списки объектов.
Пользователи с ролью Аудитор могут только просматривать таблицы объектов, помещенных в Хранилище, информацию об объектах, загруженных в Хранилище вручную и по задаче, а также скачивать выбранные объекты.
Kaspersky Anti Targeted Attack Platform отображает объекты в Хранилище в виде таблицы объектов.
Если вы используете режим распределенного решения и multitenancy, Хранилище расположено на серверах PCN и SCN. В веб-интерфейсе сервера PCN отображается информация о Хранилище всех подключенных SCN в рамках тех организаций, к данным которых у пользователя есть доступ.
Пользователь с ролью Старший сотрудник службы безопасности может поместить копии объектов в Хранилище с помощью задачи Получить файл или загрузить объект в Хранилище вручную на том сервере PCN или SCN, с которым он работает в рамках тех организаций, к данным которых у него есть доступ.
Пользователь с ролью Сотрудник службы безопасности может работать только с файлами, полученными в результате выполнения задач, которые он сам создал на том сервере PCN или SCN, с которым он работает в рамках тех организаций, к данным которых у него есть доступ.
Если вы считаете файл опасным, вы можете поместить его на карантин на компьютере с программой Kaspersky Endpoint Agent. Метаданные файла, помещенного на карантин, отобразятся в разделе Хранилище, подразделе Карантин веб-интерфейса Kaspersky Anti Targeted Attack Platform.
Карантин на хостах с Kaspersky Endpoint Agent – это специальное локальное хранилище на компьютере для файлов, которые вы считаете небезопасными. Файлы на карантине хранятся в зашифрованном виде и не угрожают безопасности компьютера.
При помещении файла на карантин на хосте с Kaspersky Endpoint Agent выполняется его перемещение, а не копирование: объект удаляется из той директории, в которой он был обнаружен и помещается в директорию карантина, указанную в параметрах Kaspersky Endpoint Agent.
Карантин на сервере Kaspersky Anti Targeted Attack Platform – это область Хранилища серверной части решения Kaspersky Anti Targeted Attack Platform, предназначенная для хранения метаданных объектов, помещенных на карантин на компьютерах с программой Kaspersky Endpoint Agent, в разделе Хранилище, подразделе Карантин веб-интерфейса Kaspersky Anti Targeted Attack Platform.
Вы можете управлять объектами на карантине: восстанавливать объекты из карантина, а также загружать копии объектов, помещенных на карантин на компьютерах с программой Kaspersky Endpoint Agent, в Хранилище Kaspersky Anti Targeted Attack Platform.
Kaspersky Anti Targeted Attack Platform отображает информацию об объектах, помещенных на карантин, в виде таблицы.
По умолчанию максимальный объем Хранилища составляет 10 ГБ. Как только объем Хранилища превышает заданное по умолчанию пороговое значение, программа начинает удалять из Хранилища самые старые копии объектов. Когда объем Хранилища снова становится меньше порогового значения, программа прекращает удалять копии объектов из Хранилища.
Реальный размер объекта может быть больше видимого размера объекта из-за метаданных, необходимых для восстановления объекта из карантина. При помещении на карантин учитывается реальный размер объекта. Зашифрованные файлы могут передаваться в расшифрованном виде (в зависимости от параметров шифрования), сжатые файлы передаются в исходном виде.