Служебные данные Kaspersky Endpoint Agent для Windows
К служебным данным Kaspersky Endpoint Agent относятся:
данные, попадающие в конфигурационные файлы в результате настройки параметров администратором;
данные, обрабатываемые при автоматическом реагировании на угрозы;
данные, обрабатываемые при интеграции с Kaspersky Sandbox;
данные, обрабатываемые при интеграции с компонентом KATA Central Node;
данные, обрабатываемые при интеграции с Kaspersky Industrial CyberSecurity for Networks.
Служебные данные хранятся в файле %ALLUSERSPROFILE%\Kaspersky Lab\Endpoint Agent\<версия>. Данные в подпапке Settings зашифрованы с помощью Шифрующей файловой системы (EFS). Данные хранятся до удаления Kaspersky Endpoint Agent.
Эти данные могут автоматически передаваться в Kaspersky Security Center.
По умолчанию доступ к файлам имеют только пользователи с правами System (полный доступ) и Administrator (чтение и исполнение). Папка %ALLUSERSPROFILE%\Kaspersky Lab\Endpoint Agent\<версия> и подпапка Restored также доступны пользователям с правами User (только чтение).
Все данные, которые программа хранит локально на устройстве, кроме файлов трассировки и дампов, удаляются с устройства при удалении программы.
Kaspersky Endpoint Agent хранит следующие данные, обрабатываемые при автоматическом реагировании и интеграции с Kaspersky Sandbox:
Обрабатываемые файлы и данные, передаваемые пользователем в ходе настройки параметров Kaspersky Endpoint Agent:
Пароль доступа к Kaspersky Endpoint Agent.
Файлы на карантине.
Параметры Kaspersky Endpoint Agent.
Учетные данные пользователей операционной системы для запуска задач с правами определенного пользователя.
Учетные данные для авторизации на Сервере администрирования Kaspersky Security Center.
Учетные данные для авторизации на прокси-сервере.
Адреса пользовательских источников обновлений.
Открытый ключ сертификата для интеграции с Kaspersky Sandbox.
Кеш Kaspersky Endpoint Agent:
Время записи результата проверки в кеш.
MD5-хеш задачи проверки.
Идентификатор задачи проверки.
Результат проверки объекта.
Очередь запросов на проверку объекта:
Идентификатор объекта в очереди.
Время помещения объекта в очередь.
Статус обработки объекта в очереди.
Идентификатор пользовательской сессии в операционной системе, в которой создана задача на проверку объекта.
Системный идентификатор (SID) пользователя операционной системы, с правами учетной записью которого создана задача на проверку объекта.
MD5-хеш задачи на проверку объекта.
Информация о задачах, для которых Kaspersky Endpoint Agent ожидает результат проверки от Kaspersky Sandbox:
Время получения задачи на проверку объекта.
Статус обработки объекта.
Идентификатор пользовательской сессии в операционной системе, в которой создана задача на проверку объекта.
Идентификатор задачи на проверку объекта.
MD5-хеш задачи на проверку объекта.
Системный идентификатор (SID) пользователя операционной системы, под учетной записью которого создана задача.
XML-схема автоматически созданного IOC.
MD5 и SHA256-хеши проверяемого объекта.
Ошибки обработки.
Имена объектов, на проверку которых создана задача.
Результат проверки объекта.
Kaspersky Endpoint Agent хранит локально следующие данные при интеграции с компонентом KATA Central Node:
Обрабатываемые файлы и данные, передаваемые пользователем в ходе настройки параметров Kaspersky Endpoint Agent:
Файлы на карантине.
Параметры Kaspersky Endpoint Agent:
Пароль доступа к Kaspersky Endpoint Agent.
Учетные данные пользователей операционной системы для запуска задач с правами определенного пользователя.
Учетные данные для авторизации на Сервере администрирования Kaspersky Security Center.
Учетные данные для авторизации на прокси-сервере.
Адреса пользовательских источников обновлений.
Открытый ключ сертификата для интеграции с KATA Central Node.
Открытый ключ сертификата для интеграции с Kaspersky Sandbox.
Данные о лицензии.
Данные, необходимые для интеграции с компонентом KATA Central Node:
Обновляемые схемы фильтрации телеметрии.
Очередь пакетов событий телеметрии.
Кеш идентификаторов IOC-файлов, полученных от компонента KATA Central Node.
Объекты для передачи на сервер в рамках задачи Получить файл.
Отчеты о результатах задачи Собрать форензику.
Kaspersky Endpoint Agent хранит локально следующие данные при интеграции с сервером Kaspersky Industrial CyberSecurity for Networks:
Обрабатываемые файлы и данные, передаваемые пользователем в ходе настройки параметров Kaspersky Endpoint Agent:
Параметры Kaspersky Endpoint Agent:
Пароль доступа к Kaspersky Endpoint Agent.
Учетные данные пользователей операционной системы для запуска задач с правами определенного пользователя.
Учетные данные для авторизации на Сервере администрирования Kaspersky Security Center.
Учетные данные для авторизации на прокси-сервере.
Адреса пользовательских источников обновлений.
Открытый ключ сертификата для интеграции с Kaspersky Industrial CyberSecurity for Networks.
Данные о лицензии.
Данные, необходимые для интеграции с Kaspersky Industrial CyberSecurity for Networks: