监控设备上的文件执行情况

Kaspersky Anti Targeted Attack Platform 可以监控应用程序已知的设备上的文件执行情况。根据从 EPP 应用程序收到的信息来监控文件执行情况。根据这些信息，应用程序生成一个可执行文件表。

要从 EPP 应用程序自动获取有关文件执行的信息，必须满足以下条件：

• 必须在设备上安装 Endpoint Agent。
• 必须启用资产管理方法来检测设备活动和设备信息。

对于可执行文件表，项目数量和存储期限有以下限制：

• 可执行文件的总数不得超过 100,000 个。

  如果达到可执行文件的最大数量，应用程序会自动删除 10% 的最旧条目。

• 在再次收到有关可执行文件执行的信息之前，可执行文件的最长存储期限为 90 天。

  如果在最大存储期限到期之前没有收到有关文件执行的新信息，应用程序将自动删除该文件的条目。

如果有必要，具有管理员角色的用户可以手动删除可执行文件。

要查看可执行文件表：

1. 在应用程序 Web 界面窗口中选择“资产”部分。
2. 转到“可执行文件”选项卡。

可执行文件表将显示。

查看可执行文件表时，您可以配置、过滤、搜索和排序文件，以及导航到相关项目。

该表显示以下信息：

• 文件 ID 是 Kaspersky Anti Targeted Attack Platform 中分配的文件 ID。
• 设备是设备的名称和地址。
• 名称是应用程序的名称和版本，或者文件名。
• 接收日期是上次接收有关文件信息的日期和时间。
• 产品是保存在设备操作系统中的软件产品的名称。
• 产品版本是设备操作系统中保存的软件产品的版本。
• 供应商是应用程序供应商的名称。
• 路径 是文件的完整路径。
• 文件大小是文件占用的磁盘空间量。
• MD5 哈希是使用 MD5 哈希算法计算的文件校验和。
• SHA256 哈希是使用 SHA256 哈希算法计算的文件校验和。
• 签名是验证文件数字签名的结果：有效（如果数字签名验证成功）或无效（例如，如果证书已过期）。
• 创建日期是文件创建的日期和时间。
• 更改日期是文件最后修改的日期和时间。
• 来源是文件信息的来源。
• 属性是文件属性的列表。
• 描述是针对文件设置的描述。

页面顶部