監控裝置上的檔案執行狀況

Kaspersky Anti Targeted Attack Platform 可以監控應用程式已知的裝置上的檔案執行情況。根據從 EPP 應用程式收到的資訊來監控檔案執行情況。根據這些資訊，應用程式產生一個可執行檔表。

要從 EPP 應用程式自動獲取有關檔案執行的資訊，必須滿足以下條件：

• 必須在裝置上安裝 Endpoint Agent。
• 必須啟用資產管理方法來偵測裝置活動和裝置資訊。

對於可執行檔案表，項目數量和儲存期限有以下限制：

• 可執行檔案的總數不得超過 100000 個。

  如果達到執行檔的最大數量，應用程式會自動刪除10% 的最舊條目。

• 在再次收到有關可執行檔執行的資訊之前，可執行檔的最長儲存期限為 90 天。

  如果在最大儲存期限到期之前沒有收到有關檔案執行的新資訊，應用程式將自動刪除該檔案的條目。

如果有必要，具有管理員角色的使用者可以手動刪除可執行檔。

若要檢視可執行檔表：

1. 在應用程式 Web 介面視窗中，選擇“資產”區域。
2. 轉到“可執行檔案”頁簽。

可執行檔案表將顯示。

檢視可執行檔案表時，您可以設定、篩選、搜尋和排序檔案，以及導航至相關項目。

該表顯示以下資訊：

• 檔案 ID 是 Kaspersky Anti Targeted Attack Platform 中指派的檔案 ID。
• 裝置是裝置的名稱和位址。
• 名稱是應用程式的名稱和版本，或檔案名稱。
• 接收日期是上次接收有關檔案資訊的日期和時間。
• 產品是儲存在裝置作業系統中的軟體產品的名稱。
• 產品版本是裝置作業系統中已儲存的軟體產品的版本。
• 供應商是應用程式供應商的名稱。
• 路徑是檔案的完整路徑。
• 檔案大小是檔案佔用的磁碟空間量。
• MD5 雜湊是使用 MD5 雜湊演算法計算的檔案總和檢查碼。
• SHA256 雜湊是使用 SHA256 雜湊演算法計算的檔案總和檢查碼。
• 簽章是驗證檔案數位簽章的結果：有效（如果數位簽章驗證成功）或無效（例如，如果憑證已過期）。
• 建立日期是檔案建立的日期和時間。
• 變更日期是檔案最後修改的日期和時間。
• 來源是檔案資訊的來源。
• 屬性是檔案屬性的清單。
• 描述是針對檔案設定的描述。

頁面頂部