Служебные данные программы

Возможность ограничить права пользователей серверов и операционных систем, на которые установлен компонент Central Node, средствами Kaspersky Anti Targeted Attack Platform не предусмотрена. Администратору рекомендуется контролировать доступ пользователей серверов и операционных систем, на которые установлена программа, к персональным данным других пользователей любыми системными средствами на его усмотрение.

К служебным данным Kaspersky Anti Targeted Attack Platform относятся:

• Данные об учетных записях пользователей.
• Данные о подключенных к компоненту Central Node компьютерах, на которых установлена программа Kaspersky Endpoint Agent.
• Данные о предустановках и правилах запрета.
• Данные о задачах, назначенных на компьютеры с программой Kaspersky Endpoint Agent.
• Данные о пользовательских правилах TAA (IOA).
• Данные о пользовательских правилах IDS.
• Данные о пользовательских правилах IOC.
• Данные о правилах сетевой изоляции.
• Данные об исключениях из проверки.
• Данные о шаблонах отчетов.
• Данные о сертификатах Kaspersky Endpoint Agent.

  Указанные выше данные хранятся бессрочно на сервере с компонентом Central Node в директории /data, если компонент Central Node установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных бессрочно.

• Журнал событий ОС.

  Файлы журнала ОС хранятся бессрочно в директории /var/log на сервере с компонентом Central Node.

• Журнал с информацией о работе программы.

  Файл журнала хранится бессрочно в директории data/ на сервере с компонентом Central Node, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных бессрочно.

• Очередь файлов на проверку.

  Файлы хранятся на сервере с компонентом Central Node в директории /data, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных. Данные хранятся до выполнения проверки.

• Файлы, полученные с компьютеров с Kaspersky Endpoint Agent.

  Файлы хранятся на сервере с компонентом Central Node в директории /data, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных. Данные ротируются при заполнении места на диске.

• Файлы с правилами YARA и IDS (пользовательские и от "Лаборатории Касперского").

  Файлы хранятся бессрочно в директории data/ на сервере с компонентом Central Node, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных бессрочно.

• Файлы с данными о переданных во внешние системы обнаружениях.

  Файлы хранятся бессрочно на сервере с компонентом Central Node в директории /data, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных бессрочно.

• Артефакты компонента Sandbox.

  Файлы хранятся на сервере с компонентом Central Node в директории /data, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных. Данные ротируются при заполнении места на диске.

• Файлы, для которых были созданы обнаружения компонентом Sandbox.

  Файлы хранятся на сервере с компонентом Central Node в директории /data, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных. Данные ротируются при заполнении места на диске.

• Файлы сертификатов, которые используются для аутентификации компонентов программы.

  Файлы хранятся бессрочно в директории /var/log на сервере с компонентом Central Node, PCN, SCN, Sensor или на компьютере с Kaspersky Endpoint Agent.

• Ключи шифрования, которые передаются между компонентами программы.

  Файлы хранятся бессрочно в директории /var/log на сервере с компонентом Central Node, PCN, SCN, Sensor или на компьютере с Kaspersky Endpoint Agent.

Программа хранит об учетных записях пользователей следующую информацию:

• Идентификатор учетной записи.
• Имя учетной записи.
• Хеш и соль пароля учетной записи.
• Доменное имя пользователя.
• Роль учетной записи.
• Статус учетной записи.
• Права доступа к тенантам в режиме распределенного решения и мультитенантности.
• Идентификатор тенанта в режиме распределенного решения и мультитенантности.

Программа хранит о подключенных к компоненту Central Node компьютерах, на которых установлена программа Kaspersky Endpoint Agent, следующую информацию:

• Идентификатор компьютера, присвоенный Kaspersky Security Center.
• Имя компьютера.
• IP-адрес компьютера.
• Операционная система, используемая на компьютере.
• Версия Kaspersky Endpoint Agent.
• Статус механизма самозащиты.
• Дата и время отправки первого и последнего пакета телеметрии, отправленного компоненту Central Node.
• Дата и время последней запущенной IOC-проверки.
• Результат последней запущенной IOC-проверки.

Программа хранит о правилах запрета следующую информацию:

• MD5- или SHA256-хеш файла, запрещенного для запуска.
• Имя учетной записи пользователя, создавшего правило запрета.
• Имя учетной записи пользователя, изменившего правило запрета.
• Список компьютеров, на которых запрещен запуск файла.
• Журнал изменений правил запрета.

Программа хранит о задачах, назначенных на компьютеры с программой Kaspersky Endpoint Agent, следующую информацию:

• Тип задачи.
• Имя компьютера.
• IP-адрес компьютера.
• Дата и время создания задачи.
• Срок действия задачи.
• Имя учетной записи пользователя, создавшего задачу.
• Данные параметров задачи.
• Данные отчета о выполнении задачи.
• Комментарий к задаче.

Программа хранит о пользовательских правилах TAA (IOA) следующую информацию:

• Имя правила.
• Исходный код запроса, по которому осуществляется проверка.
• Идентификатор правила.
• Статус правила.
• Дата и время создания правила.
• Важность, указанная при добавлении правила.
• Уровень надежности в зависимости от вероятности ложных срабатываний, заданный при добавлении правила.

Программа хранит о пользовательских правилах IDS следующую информацию:

• Имя учетной записи пользователя, загрузившего файл с правилами.

Программа хранит о пользовательских правилах IOC следующую информацию:

• Имя учетной записи пользователя, загрузившего файл с правилами.
• Имя IOC-файла.
• Содержимое IOC-файла.

Программа хранит о правилах сетевой изоляции следующую информацию:

• Имя учетной записи пользователя, включившего сетевую изоляцию.
• Идентификатор изолированного компьютера.
• Имя правила.
• Статус правила.
• Список ресурсов, исключенных из сетевой изоляции.

Программа хранит об исключениях из проверки следующую информацию:

• Имя учетной записи пользователя, добавившего исключение.
• Список объектов, исключенных из проверки.
• Идентификатор правила исключения.

Программа хранит о шаблонах отчетов следующую информацию:

• Идентификатор учетной записи пользователя, создавшего или изменившего шаблон.
• Дата создания шаблона.
• Дата последнего изменения шаблона.
• Текст шаблона в виде HTML-кода.

Программа хранит о сертификатах Kaspersky Endpoint Agent следующую информацию:

• Имя учетной записи пользователя, загрузившего файл сертификата.
• Дайджест сертификата.
• Серийный номер сертификата.
• Публичный ключ.

В начало