Kaspersky Endpoint Agent
3.14
Русский
Данные программы Kaspersky Endpoint Agent  >  Служебные данные

Служебные данные

К служебным данным Kaspersky Endpoint Agent относятся:

  • данные, попадающие в конфигурационные файлы в результате настройки параметров администратором;
  • данные, обрабатываемые при автоматическом реагировании на угрозы;
  • данные, обрабатываемые при интеграции с Kaspersky Sandbox;
  • данные, обрабатываемые при интеграции с компонентом KATA Central Node;
  • данные, обрабатываемые при интеграции с Kaspersky Industrial CyberSecurity for Networks.

Служебные данные хранятся в файле %ALLUSERSPROFILE%\Kaspersky Lab\Endpoint Agent\<версия>. Данные в подпапке Settings зашифрованы с помощью Шифрующей файловой системы (EFS). Данные хранятся до удаления Kaspersky Endpoint Agent.

Эти данные могут автоматически передаваться в Kaspersky Security Center.

По умолчанию доступ к файлам имеют только пользователи с правами System (полный доступ) и Administrator (чтение и исполнение). Папка %ALLUSERSPROFILE%\Kaspersky Lab\Endpoint Agent\<версия> и подпапка Restored также доступны пользователям с правами User (только чтение).

Все данные, которые программа хранит локально на устройстве, кроме файлов трассировки и дампов, удаляются с устройства при удалении программы.

Kaspersky Endpoint Agent хранит следующие данные, обрабатываемые при автоматическом реагировании и интеграции с Kaspersky Sandbox:

  1. Обрабатываемые файлы и данные, передаваемые пользователем в ходе настройки параметров Kaspersky Endpoint Agent:
    • Пароль доступа к Kaspersky Endpoint Agent.
    • Файлы на карантине.
    • Параметры Kaspersky Endpoint Agent.
    • Учетные данные пользователей операционной системы для запуска задач с правами определенного пользователя.
    • Учетные данные для авторизации на Сервере администрирования Kaspersky Security Center.
    • Учетные данные для авторизации на прокси-сервере.
    • Адреса пользовательских источников обновлений.
    • Открытый ключ сертификата для интеграции с Kaspersky Sandbox.
  2. Кеш Kaspersky Endpoint Agent:
    • Время записи результата проверки в кеш.
    • MD5-хеш задачи проверки.
    • Идентификатор задачи проверки.
    • Результат проверки объекта.
  3. Очередь запросов на проверку объекта:
    • Идентификатор объекта в очереди.
    • Время помещения объекта в очередь.
    • Статус обработки объекта в очереди.
    • Идентификатор пользовательской сессии в операционной системе, в которой создана задача на проверку объекта.
    • Системный идентификатор (SID) пользователя операционной системы, с правами учетной записью которого создана задача на проверку объекта.
    • MD5-хеш задачи на проверку объекта.
  4. Информация о задачах, для которых Kaspersky Endpoint Agent ожидает результат проверки от Kaspersky Sandbox:
    • Время получения задачи на проверку объекта.
    • Статус обработки объекта.
    • Идентификатор пользовательской сессии в операционной системе, в которой создана задача на проверку объекта.
    • Идентификатор задачи на проверку объекта.
    • MD5-хеш задачи на проверку объекта.
    • Системный идентификатор (SID) пользователя операционной системы, под учетной записью которого создана задача.
    • XML-схема автоматически созданного IOC.
    • MD5 и SHA256-хеши проверяемого объекта.
    • Ошибки обработки.
    • Имена объектов, на проверку которых создана задача.
    • Результат проверки объекта.

Kaspersky Endpoint Agent хранит локально следующие данные при интеграции с компонентом KATA Central Node:

  1. Обрабатываемые файлы и данные, передаваемые пользователем в ходе настройки параметров Kaspersky Endpoint Agent:
    • Файлы на карантине.
    • Параметры Kaspersky Endpoint Agent:
      • Пароль доступа к Kaspersky Endpoint Agent.
      • Учетные данные пользователей операционной системы для запуска задач с правами определенного пользователя.
      • Учетные данные для авторизации на Сервере администрирования Kaspersky Security Center.
      • Учетные данные для авторизации на прокси-сервере.
      • Адреса пользовательских источников обновлений.
      • Открытый ключ сертификата для интеграции с KATA Central Node.
      • Открытый ключ сертификата для интеграции с Kaspersky Sandbox.
      • Данные о лицензии.
  2. Данные, необходимые для интеграции с компонентом KATA Central Node:
    • Обновляемые схемы фильтрации телеметрии.
    • Очередь пакетов событий телеметрии.
    • Кеш идентификаторов IOC-файлов, полученных от компонента KATA Central Node.
    • Объекты для передачи на сервер в рамках задачи Получить файл.
    • Отчеты о результатах задачи Получить список файлов, процессов.

Kaspersky Endpoint Agent хранит локально следующие данные при интеграции с сервером Kaspersky Industrial CyberSecurity for Networks:

  1. Обрабатываемые файлы и данные, передаваемые пользователем в ходе настройки параметров Kaspersky Endpoint Agent:
    • Параметры Kaspersky Endpoint Agent:
      • Пароль доступа к Kaspersky Endpoint Agent.
      • Учетные данные пользователей операционной системы для запуска задач с правами определенного пользователя.
      • Учетные данные для авторизации на Сервере администрирования Kaspersky Security Center.
      • Учетные данные для авторизации на прокси-сервере.
      • Адреса пользовательских источников обновлений.
      • Открытый ключ сертификата для интеграции с Kaspersky Industrial CyberSecurity for Networks.
      • Данные о лицензии.
  2. Данные, необходимые для интеграции с Kaspersky Industrial CyberSecurity for Networks:
    • Обновляемые схемы фильтрации телеметрии.
    • Очередь пакетов событий телеметрии.

Идентификатор статьи: 192462, Последнее изменение: 13 дек. 2022 г.
В начало