Служебные данные

К служебным данным Kaspersky Endpoint Agent относятся:

• данные, попадающие в конфигурационные файлы в результате настройки параметров администратором;
• данные, обрабатываемые при автоматическом реагировании на угрозы;
• данные, обрабатываемые при интеграции с Kaspersky Sandbox;
• данные, обрабатываемые при интеграции с компонентом KATA Central Node;
• данные, обрабатываемые при интеграции с Kaspersky Industrial CyberSecurity for Networks.

Служебные данные хранятся в файле %ALLUSERSPROFILE%\Kaspersky Lab\Endpoint Agent\<версия>. Данные в подпапке Settings зашифрованы с помощью Шифрующей файловой системы (EFS). Данные хранятся до удаления Kaspersky Endpoint Agent.

Эти данные могут автоматически передаваться в Kaspersky Security Center.

По умолчанию доступ к файлам имеют только пользователи с правами System (полный доступ) и Administrator (чтение и исполнение). Папка %ALLUSERSPROFILE%\Kaspersky Lab\Endpoint Agent\<версия> и подпапка Restored также доступны пользователям с правами User (только чтение).

Все данные, которые программа хранит локально на устройстве, кроме файлов трассировки и дампов, удаляются с устройства при удалении программы.

Kaspersky Endpoint Agent хранит следующие данные, обрабатываемые при автоматическом реагировании и интеграции с Kaspersky Sandbox:

1. Обрабатываемые файлы и данные, передаваемые пользователем в ходе настройки параметров Kaspersky Endpoint Agent:
   • Пароль доступа к Kaspersky Endpoint Agent.
   • Файлы на карантине.
   • Параметры Kaspersky Endpoint Agent.
   • Учетные данные пользователей операционной системы для запуска задач с правами определенного пользователя.
   • Учетные данные для авторизации на Сервере администрирования Kaspersky Security Center.
   • Учетные данные для авторизации на прокси-сервере.
   • Адреса пользовательских источников обновлений.
   • Открытый ключ сертификата для интеграции с Kaspersky Sandbox.
2. Кеш Kaspersky Endpoint Agent:
   • Время записи результата проверки в кеш.
   • MD5-хеш задачи проверки.
   • Идентификатор задачи проверки.
   • Результат проверки объекта.
3. Очередь запросов на проверку объекта:
   • Идентификатор объекта в очереди.
   • Время помещения объекта в очередь.
   • Статус обработки объекта в очереди.
   • Идентификатор пользовательской сессии в операционной системе, в которой создана задача на проверку объекта.
   • Системный идентификатор (SID) пользователя операционной системы, с правами учетной записью которого создана задача на проверку объекта.
   • MD5-хеш задачи на проверку объекта.
4. Информация о задачах, для которых Kaspersky Endpoint Agent ожидает результат проверки от Kaspersky Sandbox:
   • Время получения задачи на проверку объекта.
   • Статус обработки объекта.
   • Идентификатор пользовательской сессии в операционной системе, в которой создана задача на проверку объекта.
   • Идентификатор задачи на проверку объекта.
   • MD5-хеш задачи на проверку объекта.
   • Системный идентификатор (SID) пользователя операционной системы, под учетной записью которого создана задача.
   • XML-схема автоматически созданного IOC.
   • MD5 и SHA256-хеши проверяемого объекта.
   • Ошибки обработки.
   • Имена объектов, на проверку которых создана задача.
   • Результат проверки объекта.

Kaspersky Endpoint Agent хранит локально следующие данные при интеграции с компонентом KATA Central Node:

1. Обрабатываемые файлы и данные, передаваемые пользователем в ходе настройки параметров Kaspersky Endpoint Agent:
   • Файлы на карантине.
   • Параметры Kaspersky Endpoint Agent:
     • Пароль доступа к Kaspersky Endpoint Agent.
     • Учетные данные пользователей операционной системы для запуска задач с правами определенного пользователя.
     • Учетные данные для авторизации на Сервере администрирования Kaspersky Security Center.
     • Учетные данные для авторизации на прокси-сервере.
     • Адреса пользовательских источников обновлений.
     • Открытый ключ сертификата для интеграции с KATA Central Node.
     • Открытый ключ сертификата для интеграции с Kaspersky Sandbox.
     • Данные о лицензии.
2. Данные, необходимые для интеграции с компонентом KATA Central Node:
   • Обновляемые схемы фильтрации телеметрии.
   • Очередь пакетов событий телеметрии.
   • Кеш идентификаторов IOC-файлов, полученных от компонента KATA Central Node.
   • Объекты для передачи на сервер в рамках задачи Получить файл.
   • Отчеты о результатах задачи Получить список файлов, процессов.

Kaspersky Endpoint Agent хранит локально следующие данные при интеграции с сервером KICS for Networks:

1. Обрабатываемые файлы и данные, передаваемые пользователем в ходе настройки параметров Kaspersky Endpoint Agent:
   • Параметры Kaspersky Endpoint Agent:
     • Пароль доступа к Kaspersky Endpoint Agent.
     • Учетные данные пользователей операционной системы для запуска задач с правами определенного пользователя.
     • Учетные данные для авторизации на Сервере администрирования Kaspersky Security Center.
     • Учетные данные для авторизации на прокси-сервере.
     • Адреса пользовательских источников обновлений.
     • Открытый ключ сертификата для интеграции с KICS for Networks.
     • Данные о лицензии.
2. Данные, необходимые для интеграции с KICS for Networks:
   • Обновляемые схемы фильтрации телеметрии.
   • Очередь пакетов событий телеметрии.

В начало