Данные в запросах Kaspersky Endpoint Agent для Linux к Kaspersky Anti Targeted Attack Platform
При интеграции с компонентом Central Node следующие данные хранятся локально на устройстве с Kaspersky Endpoint Agent для Linux:
Все данные, которые программа хранит локально на устройстве, кроме файлов трассировки и дампа, удаляются с устройства при удалении программы.
Данные в запросах на синхронизацию:
Уникальный идентификатор Kaspersky Endpoint Agent для Linux.
Имя устройства.
Локальное время на устройстве.
Имя и версия операционной системы, установленной на устройстве.
Версия Kaspersky Endpoint Agent для Linux.
Версии параметров программы и параметров задач.
Состояние задач в Kaspersky Endpoint Agent для Linux (идентификаторы выполняющихся задач, статусы выполнения, коды ошибок выполнения).
Данные о запущенных процессах:
Информация об исполняемом файле процесса. Состав данных о файле см. ниже.
Параметры автозапуска процесса.
Значения переменных окружения.
Идентификатор процесса.
Идентификатор родительского процесса.
Код сеанса входа в систему.
Имя сеанса входа в систему.
Идентификаторы пользователей и групп, запустивших процесс.
Дата и время запуска процесса.
Данные об остановленных процессах:
Идентификатор процесса.
Дата и время остановки процесса.
Данные о файлах:
Путь к файлу.
Имя файла.
Размер файла.
Атрибуты файла.
Дата и время создания файла.
Дата и время последнего изменения файла.
Имена и уникальные идентификаторы пользователя-владельца и группы-владельца файла.
Права доступа к файлу.
Уникальный идентификатор файла.
Данные об изменениях файлов:
Уникальный идентификатор файла.
Тип произведенной операции с файлом (запись, чтение, изменение атрибутов, переименование, удаление).
Данные о сеансе входа в систему:
Дата и время начала сеанса входа в систему.
Тип сеанса.
Имя пользователя, запустившего сеанс.
Тип пользователя, запустившего сеанс.
IP-адрес удаленного компьютера.
Данные об обнаружениях на компьютере с Kaspersky Endpoint Agent для Linux и Kaspersky Endpoint Security для Linux.
Тип обнаруженного объекта.
Имя объекта и полный путь до объекта.
Название обнаружения.
MD5-хеш объекта.
URL, с которого был загружен объект.
IP-адрес удаленного компьютера.
IP-адрес локального компьютера.
Результат обработки обнаружения.
До отправки данные хранятся в директории /var/opt/kaspersky/epagent/data/cache/queue в открытом незашифрованном виде. По умолчанию доступ к файлам имеют только пользователи с правами root.
В параметрах задач, полученных Kaspersky Endpoint Agent для Linux от Central Node:
Типы задач.
Параметры расписания запуска задач.
Имена и пароли учетных записей, под которыми необходимо запускать задачи.
Версии параметров.
Пути к объектам.
MD5 и SHA256-хеши объектов.
Командная строка запуска процесса с аргументами.
Информация о конкретной задаче хранится на устройстве до получения Kaspersky Endpoint Agent запроса на удаление со стороны Central Node или до удаления самого Kaspersky Endpoint Agent с устройства.
Данные о задачах хранятся в директории /var/opt/kaspersky/epagent/tasks в открытом незашифрованном виде. По умолчанию доступ к файлам имеют только пользователи с правами root.
В отчетах о результатах выполнения задач, передаваемых Kaspersky Endpoint Agent для Linux на Central Node:
Ошибки выполнения задач и коды возврата.
Статусы, с которыми завершались задачи.
Время завершения выполнения задач.
Версии параметров, с которыми выполнялись задачи.
Информация об объектах, переданных на сервер (пути к объектам, MD5 и SHA256-хеши объектов).
Файлы, запрошенные сервером.
Содержимое стандартного потока вывода процесса.
Содержимое стандартного потока ошибок процесса.
Kaspersky Endpoint Agent для Linux передает на Central Node отчеты о результатах выполнения задач.
Данные о результатах выполнения задач хранятся в директории /var/opt/kaspersky/epagent/tasks в открытом незашифрованном виде. По умолчанию доступ к файлам имеют только пользователи с правами root.
Информация с отчетом о выполнении задачи удаляется после передачи этой информации на Central Node.