管理 Endpoint Agent 主机信息
用作Endpoint Agent 组件的应用程序安装在组织的 IT 基础架构中的各个计算机(以下也称为“主机”)上。应用程序持续监控在这些主机上运行的进程、活动的网络连接和正在被修改的文件。
具有高级安全官、安全官、安全审计员或者管理员角色的用户可以在Endpoint Agent选项卡上评估从具有 Endpoint Agent 组件的主机接收数据的频率,该选项卡位于用户可以访问其数据的租户的 Central Node 服务器的 Web 界面窗口中。如果您使用分布式解决方案和多租户模式,PCN 服务器的 Web 界面将为 PCN 以及所有连接的 SCN 显示具有 Endpoint Agent 组件的主机列表。
具有管理员角色的用户可以为他们有权访问数据的租户配置显示从具有 Endpoint Agent 的主机接收数据的频率。
如果检测到可疑的网络活动,具有高级安全官角色的用户可以为有权访问其数据的租户将任何带有 Kaspersky Endpoint Agent 的主机与网络隔离。在这种情况下,服务器与 Central Node 组件和具有 Endpoint Agent 组件的主机之间的连接不会中断。
为了在 Endpoint Agent 组件出现问题时提供支持,技术支持人员可能会要求您执行以下操作以进行调试(包括在技术支持模式下):
- 激活扩展诊断信息的收集。
- 修改个体应用程序组件的设置。
- 修改用于存储和发送获取的诊断信息的设置。
- 配置要被拦截并保存到文件的网络流量。
技术支持人员会提供执行这些操作所需的所有信息(步骤顺序说明、要修改的设置、配置文件、脚本、附加的命令行功能、调试模块、特定用途的实用程序和其他资源等),并会告知您出于调试目的所获取的数据的范围。检索到的诊断信息保存在用户的计算机上。检索到的数据不会自动发送到卡巴斯基。
以上列出的操作只能在技术支持专家的指导和监督下进行。未按照本手册或技术支持专家的说明更改应用程序设置,将会导致操作系统变慢或崩溃,降低计算机安全,并可能会影响正在处理的数据的可用性和完整性。