Kaspersky Endpoint Agent
- Справка Kaspersky Endpoint Agent
- Kaspersky Endpoint Agent
- Установка и удаление Kaspersky Endpoint Agent
- Подготовка к установке Kaspersky Endpoint Agent
- Установка Kaspersky Endpoint Agent
- Локальная установка и удаление Kaspersky Endpoint Agent
- Установка Kaspersky Endpoint Agent с помощью Kaspersky Security Center
- Установка средств администрирования Kaspersky Endpoint Agent
- Обновление предыдущей версии Kaspersky Endpoint Agent
- Восстановление Kaspersky Endpoint Agent
- Изменения в системе после установки Kaspersky Endpoint Agent
- Лицензирование приложения
- Данные программы Kaspersky Endpoint Agent
- Служебные данные
- Данные о событиях Журнала событий Windows
- Данные в запросах к Kaspersky Sandbox
- Данные, предоставляемые при использовании кода активации
- Данные в результатах выполнения задач поиска IOC
- Данные в результатах сканирования YARA
- Данные в запросах к компоненту KATA Central Node
- Данные в запросах к серверу Kaspersky Industrial CyberSecurity for Networks
- Данные для построения цепочки развития угрозы
- Предоставление расширенной диагностической информации Kaspersky Endpoint Agent специалистам Службы технической поддержки
- Данные в файлах трассировки и дампов
- Данные о принятии условий Положения о KSN
- Сетевая изоляция
- Запрет запуска
- Поиск IOC
- Сканирование YARA
- Аудит безопасности
- Работа с карточкой инцидента
- О виджете EDR-оповещений
- О Kaspersky Endpoint Detection and Response Optimum
- Об интеграции с Kaspersky Anti Targeted Attack Platform
- Об интеграции с Kaspersky Managed Detection and Response
- Об интеграции с Kaspersky Sandbox
- Об интеграции с Kaspersky Industrial CyberSecurity for Networks
- Управление Kaspersky Endpoint Agent в Консоли администрирования Kaspersky Security Center
- Управление политиками Kaspersky Endpoint Agent
- Настройка параметров Kaspersky Endpoint Agent
- Открытие окна параметров Kaspersky Endpoint Agent
- Настройка параметров безопасности Kaspersky Endpoint Agent
- Настройка параметров соединения Kaspersky Endpoint Agent с прокси-сервером
- Настройка Kaspersky Security Center в качестве прокси-сервера для активации Kaspersky Endpoint Agent
- Настройка параметров сетевой изоляции
- Настройка использования KSN в Kaspersky Endpoint Agent
- Настройка интеграции Kaspersky Endpoint Agent с Kaspersky Sandbox
- Включение и отключение интеграции с Kaspersky Sandbox
- Настройка доверенного соединения Kaspersky Sandbox с Kaspersky Endpoint Agent
- Настройка времени ожидания ответа от Kaspersky Sandbox и параметров очереди запросов
- Добавление серверов Kaspersky Sandbox в список Kaspersky Endpoint Agent
- Настройка действий Kaspersky Endpoint Agent по реагированию на угрозы, обнаруженные Kaspersky Sandbox
- Включение и отключение выполнения действий по реагированию на угрозы
- Добавление действий по реагированию на угрозы в список действий текущей политики
- Настройка аутентификации на Сервере администрирования для Автономных задач поиска IOC
- Защита устройств от легальных программ, которые могут быть использованы злоумышленниками
- Настройка запуска автономных задач поиска IOC
- Настройка интеграции Kaspersky Endpoint Agent с KATA Central Node
- Настройка интеграции Kaspersky Endpoint Agent с Kaspersky Industrial CyberSecurity for Networks
- Включение интеграции с Kaspersky Industrial CyberSecurity for Networks
- Настройка доверенного соединения c Kaspersky Industrial CyberSecurity for Networks
- Настройка параметров синхронизации Kaspersky Endpoint Agent с Kaspersky Industrial CyberSecurity for Networks
- Настройка параметров передачи данных
- Настройка интеграции Kaspersky Endpoint Agent c Kaspersky Managed Detection and Response
- Настройка параметров EDR-телеметрии
- Настройка параметров хранилищ в Kaspersky Endpoint Agent
- Настройка диагностики сбоев
- Управление задачами Kaspersky Endpoint Agent
- Создание локальной задачи
- Создание групповой задачи
- Просмотр списка задач
- Удаление задач из списка
- Запуск задач вручную
- Запуск задач по расписанию
- Просмотр результатов выполнения задач
- Изменение срока хранения результатов выполнения задач на Сервере администрирования
- Создание задачи активации Kaspersky Endpoint Agent
- Управление задачами обновления баз и модулей Kaspersky Endpoint Agent
- Управление задачами поиска IOC в Kaspersky Endpoint Agent
- Управление программой с помощью Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console
- Управление политиками Kaspersky Endpoint Agent
- Настройка параметров Kaspersky Endpoint Agent
- Открытие окна параметров Kaspersky Endpoint Agent
- Настройка параметров безопасности Kaspersky Endpoint Agent
- Настройка параметров соединения Kaspersky Endpoint Agent с прокси-сервером
- Настройка Kaspersky Security Center в качестве прокси-сервера для активации Kaspersky Endpoint Agent
- Настройка параметров сетевой изоляции
- Настройка типа политики Kaspersky Endpoint Agent
- Настройка использования KSN в Kaspersky Endpoint Agent
- Настройка интеграции Kaspersky Endpoint Agent с Kaspersky Sandbox
- Включение и отключение интеграции с Kaspersky Sandbox
- Настройка доверенного соединения на стороне Kaspersky Endpoint Agent
- Добавление серверов Kaspersky Sandbox в список Kaspersky Endpoint Agent
- Настройка времени ожидания ответа от Kaspersky Sandbox и параметров очереди запросов
- Настройка действий Kaspersky Endpoint Agent по реагированию на угрозы, обнаруженные Kaspersky Sandbox
- Включение обнаружения легальных программ, которые могут быть использованы злоумышленниками
- Настройка запуска задач поиска IOC
- Настройка интеграции Kaspersky Endpoint Agent с KATA Central Node
- Настройка интеграции Kaspersky Endpoint Agent с Kaspersky Industrial CyberSecurity for Networks
- Включение интеграции с Kaspersky Industrial CyberSecurity for Networks
- Настройка доверенного соединения c Kaspersky Industrial CyberSecurity for Networks
- Настройка параметров синхронизации Kaspersky Endpoint Agent с Kaspersky Industrial CyberSecurity for Networks
- Настройка параметров передачи данных
- Настройка интеграции Kaspersky Endpoint Agent c Kaspersky Managed Detection and Response
- Настройка параметров EDR-телеметрии
- Настройка параметров Запрета запуска
- Настройка параметров хранилищ в Kaspersky Endpoint Agent
- Настройка диагностики сбоев
- Управление задачами Kaspersky Endpoint Agent
- Создание задач
- Просмотр списка задач
- Удаление задач из списка
- Настройка расписания запуска задач
- Запуск задач вручную
- Просмотр результатов выполнения задач
- Изменение срока хранения результатов выполнения задач на Сервере администрирования
- Создание задач активации Kaspersky Endpoint Agent
- Настройка параметров задачи обновления баз и модулей программы
- Управление стандартными задачами поиска IOC
- Управление задачами аудита безопасности
- Создание задачи аудита безопасности с параметрами по умолчанию
- Настройка параметров задачи аудита безопасности с использованием базы данных уязвимостей Kaspersky ICS CERT для АСУ ТП
- Настройка параметров задачи аудита безопасности с использованием конфигурации безопасности и соответствий стандартам
- Настройка параметров задачи аудита безопасности с использованием пользовательской базы правил из хранилища Kaspersky Security Center
- Настройка параметров задачи аудита безопасности с использованием пользовательской базы из файла
- Просмотр результатов выполнения задачи аудита безопасности
- Экспорт результатов выполнения задачи аудита безопасности в отдельный файл
- Настройка параметров задачи Поместить файл на карантин
- Настройка параметров задачи Удалить файл
- Настройка параметров задачи Запустить процесс
- Настройка параметров задачи Завершить процесс
- Управление Kaspersky Endpoint Agent через интерфейс командной строки
- Управление активацией Kaspersky Endpoint Agent
- Управление аутентификацией Kaspersky Endpoint Agent
- Настройка трассировки
- Настройка создания дампа процессов Kaspersky Endpoint Agent
- Просмотр информации о параметрах карантина и объектах на карантине
- Действия над объектами на карантине
- Управление параметрами интеграции с Kaspersky Sandbox
- Управление параметрами интеграции с компонентом KATA Central Node
- Управление параметрами интеграции с Kaspersky Industrial CyberSecurity for Networks
- Запуск обновления баз или модулей Kaspersky Endpoint Agent
- Запуск, остановка и просмотр текущего состояния программы
- Защита программы паролем
- Защита служб программы технологией PPL
- Управление параметрами самозащиты
- Управление фильтрацией событий
- Управление сетевой изоляцией
- Управление стандартными задачами поиска IOC
- Настройка и запуск задачи аудита безопасности
- Создание отпечатка сертификата подписи для файлов с OVAL- или XCCDF-правилами
- Создание инсталляционного пакета Kaspersky Security Center с пользовательскими OVAL- или XCCDF-правилами
- Управление сканированием файлов и процессов по YARA-правилам
- Управление сканированием объектов точек автозапуска по YARA-правилам
- Управление Запретом запуска
- Создание дампа памяти
- Создание дампа диска
- Обращение в Службу технической поддержки
- Глоссарий
- Информация о стороннем коде
- Уведомления о товарных знаках
Сканирование YARA > О сканировании YARA в Kaspersky Endpoint Agent
О сканировании YARA в Kaspersky Endpoint Agent
О сканировании YARA в Kaspersky Endpoint Agent
Сканирование YARA – это процесс, в ходе выполнения которого Kaspersky Endpoint Agent использует
YARA-файлы
(файлы описания сигнатур открытого стандарта YARA) для поиска сигнатур вредоносной активности на устройствах. Сканирование выполняется рекурсивно на локальных дисках. Сканирование сетевых, подключаемых и облачных ресурсов не поддерживается.
YARA-файлы – это файлы с расширением yara или yar, которые содержат YARA-правила.
YARA-правила представляют собой описание сигнатур целевых атак и вторжений в IT-инфраструктуру организации. По этим правилам Kaspersky Endpoint Agent производит проверку объектов. Если правило выполняется, анализатор выносит заключение о заражении с соответствующими подробностями в журнале.
Kaspersky Endpoint Agent поддерживает следующие типы сканирования YARA:
- Сканирование по YARA-файлам с помощью командной строки – групповые или локальные задачи, которые создаются и настраиваются через интерфейс командной строки. Для запуска задач используются YARA-файлы, подготовленные пользователем.
- Сканирование по YARA-файлам, загружаемым вручную через веб-интерфейс Kaspersky Anti Targeted Attack Platform – пользователи программы могут использовать YARA-файлы для поиска признаков целевых атак, зараженных и возможно зараженных объектов в базе событий и обнаружений, а также для проверки компьютеров с установленным компонентом Kaspersky Endpoint Agent.
Типы сканирования отличаются возможностями управления и доступными для настройки параметрами. Описание каждого типа сканирования YARA представлено в следующей таблице.
Типы сканирования YARA
Тип сканирования |
Описание |
|---|---|
Сканирование по YARA-файлам с помощью командной строки |
Сканирование запускается вручную через интерфейс командной строки, без интеграции со сторонними системами. Для запуска сканирования используются YARA-файлы, подготовленные пользователем. Параметры сканирования не зависят от настроек в параметрах политик. Результаты сканирования доступны немедленно после завершения сканирования в командной строке. |
Сканирование YARA по YARA-файлам, загружаемым вручную через веб-интерфейс Kaspersky Anti Targeted Attack Platform |
YARA-файлы загружаются вручную через веб-интерфейс Kaspersky Anti Targeted Attack Platform. Также есть возможность настроить расписание YARA-сканирования компьютеров с программой Kaspersky Endpoint Agent в веб-интерфейсе Kaspersky Anti Targeted Attack Platform. Управление сканированием через командную строку не предусмотрено. Автоматических действий при срабатывании YARA-правил не предусмотрено. Параметры сканирования не зависят от политик Kaspersky Endpoint Agent. |
Идентификатор статьи: 225454, Последнее изменение: 13 дек. 2022 г.