Данные в файлах трассировки и дампов Kaspersky Endpoint Agent для Windows
Kaspersky Endpoint Agent для Windows может выполнять запись отладочной информации в соответствии с заданными параметрами в файлы трассировки для оказания поддержки во время работы Kaspersky Endpoint Agent для Windows.
Файлы дампов Kaspersky Endpoint Agent для Windows формируются операционной системой при сбоях программы и перезаписываются при каждом сбое.
В файлы трассировки и дампов могут попасть любые персональные данные пользователя или конфиденциальные данные вашей организации.
Не используйте Kaspersky Endpoint Agent для Windows на хостах, передача данных с которых запрещена политикой вашей организации.
По умолчанию Kaspersky Endpoint Agent не записывает отладочную информацию.
Автоматическая отправка файлов трассировки и дампов за пределы хоста, на котором они были сформированы, не производится. Содержимое файлов трассировки можно просмотреть с помощью стандартных средств просмотра текстовых файлов. Файлы трассировки и дампов хранятся бессрочно и не удаляются при деинсталляции Kaspersky Endpoint Agent для Windows.
Отладочная информация может понадобиться при обращении в Службу технической поддержки.
Специальных механизмов ограничения доступа к файлам трассировки и дампов не предусмотрено. Администратор может самостоятельно настроить запись этой информации в защищенную папку.
Путь к папке для записи файлов трассировки и дампов по умолчанию не задан. Администратору нужно указать папку для записи файлов трассировки и дампов самостоятельно.
Данные в файлах трассировки и дампов могут содержать следующую информацию:
Действия, выполненные Kaspersky Endpoint Agent для Windows на хосте.
Информация об объектах, обрабатываемых Kaspersky Endpoint Agent для Windows.
Ошибки, возникшие в процессе работы Kaspersky Endpoint Agent для Windows.
Время события.
Номер потока выполнения.
Компонент программы, в результате работы которого произошло обнаружение.
Важности события.
Об исполняемых модулях.
Об открытых портах.
О сетевых соединениях.
Об операционной системе, установленной на компьютере с Kaspersky Endpoint Agent для Windows.
Об учетных записях пользователей операционной системы.
О пользовательских сессиях в операционной системе.
О журнале событий Windows.
Об обнаружениях Kaspersky Endpoint Security для Windows.
Об организационных подразделениях (OU) Active Directory.
Уникальный идентификатор компьютера с Kaspersky Endpoint Agent для Windows.
Полное доменное имя компьютера.
Серийный номер логического диска.
Заголовки протокола HTTP.
Полные пути к файлам компьютеров с Kaspersky Endpoint Agent для Windows.
Имена файлов компьютеров с Kaspersky Endpoint Agent для Windows.
Полные имена папок компьютеров с Kaspersky Endpoint Agent для Windows.
Домашняя папка локального пользователя.
Имя учетной записи пользователя, запустившего процесс.
Путь к скрипту, запускаемому при входе пользователя в систему.
Имя пользователя, под учетной записью которого произошло событие.
URL- и IP-адреса посещенных веб-сайтов, а также ссылки с этих веб-сайтов.
При использовании прокси-сервера: IP-адрес прокси-сервера, имя компьютера, порт, имя пользователя прокси-сервера.
Внешние IP-адреса, с которыми было установлено соединение с локального компьютера.