监控设备上的文件执行情况
Kaspersky Anti Targeted Attack Platform 可以监控应用程序已知的设备上的文件执行情况。根据从 EPP 应用程序收到的信息来监控文件执行情况。根据这些信息,应用程序生成一个可执行文件表。
要从 EPP 应用程序自动获取有关文件执行的信息,必须满足以下条件:
- 必须在设备上安装 Endpoint Agent。
- 必须启用资产管理方法来检测设备活动和设备信息。
对于可执行文件表,项目数量和存储期限有以下限制:
如果有必要,具有管理员角色的用户可以手动删除可执行文件。
要查看可执行文件表:
- 在应用程序 Web 界面窗口中选择“资产”部分。
- 转到“可执行文件”选项卡。
可执行文件表将显示。
查看可执行文件表时,您可以配置、过滤、搜索和排序文件,以及导航到相关项目。
该表显示以下信息:
- 文件 ID 是 Kaspersky Anti Targeted Attack Platform 中分配的文件 ID。
- 设备是设备的名称和地址。
- 名称是应用程序的名称和版本,或者文件名。
- 接收日期是上次接收有关文件信息的日期和时间。
- 产品是保存在设备操作系统中的软件产品的名称。
- 产品版本是设备操作系统中保存的软件产品的版本。
- 供应商是应用程序供应商的名称。
- 路径 是文件的完整路径。
- 文件大小是文件占用的磁盘空间量。
- MD5 哈希是使用 MD5 哈希算法计算的文件校验和。
- SHA256 哈希是使用 SHA256 哈希算法计算的文件校验和。
- 签名是验证文件数字签名的结果:有效(如果数字签名验证成功)或无效(例如,如果证书已过期)。
- 创建日期是文件创建的日期和时间。
- 更改日期是文件最后修改的日期和时间。
- 来源是文件信息的来源。
- 属性是文件属性的列表。
- 描述是针对文件设置的描述。
页面顶部