Kaspersky Endpoint Agent
- Справка Kaspersky Endpoint Agent
- Kaspersky Endpoint Agent
- Установка и удаление Kaspersky Endpoint Agent
- Подготовка к установке Kaspersky Endpoint Agent
- Установка Kaspersky Endpoint Agent
- Локальная установка и удаление Kaspersky Endpoint Agent
- Установка Kaspersky Endpoint Agent с помощью Kaspersky Security Center
- Установка средств администрирования Kaspersky Endpoint Agent
- Обновление предыдущей версии Kaspersky Endpoint Agent
- Восстановление Kaspersky Endpoint Agent
- Изменения в системе после установки Kaspersky Endpoint Agent
- Лицензирование приложения
- Данные программы Kaspersky Endpoint Agent
- Служебные данные
- Данные о событиях Журнала событий Windows
- Данные в запросах к Kaspersky Sandbox
- Данные, предоставляемые при использовании кода активации
- Данные в результатах выполнения задач поиска IOC
- Данные в результатах сканирования YARA
- Данные в запросах к компоненту KATA Central Node
- Данные в запросах к серверу Kaspersky Industrial CyberSecurity for Networks
- Данные для построения цепочки развития угрозы
- Предоставление расширенной диагностической информации Kaspersky Endpoint Agent специалистам Службы технической поддержки
- Данные в файлах трассировки и дампов
- Данные о принятии условий Положения о KSN
- Сетевая изоляция
- Запрет запуска
- Поиск IOC
- Сканирование YARA
- Аудит безопасности
- Работа с карточкой инцидента
- О виджете EDR-оповещений
- О Kaspersky Endpoint Detection and Response Optimum
- Об интеграции с Kaspersky Anti Targeted Attack Platform
- Об интеграции с Kaspersky Managed Detection and Response
- Об интеграции с Kaspersky Sandbox
- Об интеграции с Kaspersky Industrial CyberSecurity for Networks
- Управление Kaspersky Endpoint Agent в Консоли администрирования Kaspersky Security Center
- Управление политиками Kaspersky Endpoint Agent
- Настройка параметров Kaspersky Endpoint Agent
- Открытие окна параметров Kaspersky Endpoint Agent
- Настройка параметров безопасности Kaspersky Endpoint Agent
- Настройка параметров соединения Kaspersky Endpoint Agent с прокси-сервером
- Настройка Kaspersky Security Center в качестве прокси-сервера для активации Kaspersky Endpoint Agent
- Настройка параметров сетевой изоляции
- Настройка использования KSN в Kaspersky Endpoint Agent
- Настройка интеграции Kaspersky Endpoint Agent с Kaspersky Sandbox
- Включение и отключение интеграции с Kaspersky Sandbox
- Настройка доверенного соединения Kaspersky Sandbox с Kaspersky Endpoint Agent
- Настройка времени ожидания ответа от Kaspersky Sandbox и параметров очереди запросов
- Добавление серверов Kaspersky Sandbox в список Kaspersky Endpoint Agent
- Настройка действий Kaspersky Endpoint Agent по реагированию на угрозы, обнаруженные Kaspersky Sandbox
- Включение и отключение выполнения действий по реагированию на угрозы
- Добавление действий по реагированию на угрозы в список действий текущей политики
- Настройка аутентификации на Сервере администрирования для Автономных задач поиска IOC
- Защита устройств от легальных программ, которые могут быть использованы злоумышленниками
- Настройка запуска автономных задач поиска IOC
- Настройка интеграции Kaspersky Endpoint Agent с KATA Central Node
- Настройка интеграции Kaspersky Endpoint Agent с Kaspersky Industrial CyberSecurity for Networks
- Включение интеграции с Kaspersky Industrial CyberSecurity for Networks
- Настройка доверенного соединения c Kaspersky Industrial CyberSecurity for Networks
- Настройка параметров синхронизации Kaspersky Endpoint Agent с Kaspersky Industrial CyberSecurity for Networks
- Настройка параметров передачи данных
- Настройка интеграции Kaspersky Endpoint Agent c Kaspersky Managed Detection and Response
- Настройка параметров EDR-телеметрии
- Настройка параметров хранилищ в Kaspersky Endpoint Agent
- Настройка диагностики сбоев
- Управление задачами Kaspersky Endpoint Agent
- Создание локальной задачи
- Создание групповой задачи
- Просмотр списка задач
- Удаление задач из списка
- Запуск задач вручную
- Запуск задач по расписанию
- Просмотр результатов выполнения задач
- Изменение срока хранения результатов выполнения задач на Сервере администрирования
- Создание задачи активации Kaspersky Endpoint Agent
- Управление задачами обновления баз и модулей Kaspersky Endpoint Agent
- Управление задачами поиска IOC в Kaspersky Endpoint Agent
- Управление программой с помощью Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console
- Управление политиками Kaspersky Endpoint Agent
- Настройка параметров Kaspersky Endpoint Agent
- Открытие окна параметров Kaspersky Endpoint Agent
- Настройка параметров безопасности Kaspersky Endpoint Agent
- Настройка параметров соединения Kaspersky Endpoint Agent с прокси-сервером
- Настройка Kaspersky Security Center в качестве прокси-сервера для активации Kaspersky Endpoint Agent
- Настройка параметров сетевой изоляции
- Настройка типа политики Kaspersky Endpoint Agent
- Настройка использования KSN в Kaspersky Endpoint Agent
- Настройка интеграции Kaspersky Endpoint Agent с Kaspersky Sandbox
- Включение и отключение интеграции с Kaspersky Sandbox
- Настройка доверенного соединения на стороне Kaspersky Endpoint Agent
- Добавление серверов Kaspersky Sandbox в список Kaspersky Endpoint Agent
- Настройка времени ожидания ответа от Kaspersky Sandbox и параметров очереди запросов
- Настройка действий Kaspersky Endpoint Agent по реагированию на угрозы, обнаруженные Kaspersky Sandbox
- Включение обнаружения легальных программ, которые могут быть использованы злоумышленниками
- Настройка запуска задач поиска IOC
- Настройка интеграции Kaspersky Endpoint Agent с KATA Central Node
- Настройка интеграции Kaspersky Endpoint Agent с Kaspersky Industrial CyberSecurity for Networks
- Включение интеграции с Kaspersky Industrial CyberSecurity for Networks
- Настройка доверенного соединения c Kaspersky Industrial CyberSecurity for Networks
- Настройка параметров синхронизации Kaspersky Endpoint Agent с Kaspersky Industrial CyberSecurity for Networks
- Настройка параметров передачи данных
- Настройка интеграции Kaspersky Endpoint Agent c Kaspersky Managed Detection and Response
- Настройка параметров EDR-телеметрии
- Настройка параметров Запрета запуска
- Настройка параметров хранилищ в Kaspersky Endpoint Agent
- Настройка диагностики сбоев
- Управление задачами Kaspersky Endpoint Agent
- Создание задач
- Просмотр списка задач
- Удаление задач из списка
- Настройка расписания запуска задач
- Запуск задач вручную
- Просмотр результатов выполнения задач
- Изменение срока хранения результатов выполнения задач на Сервере администрирования
- Создание задач активации Kaspersky Endpoint Agent
- Настройка параметров задачи обновления баз и модулей программы
- Управление стандартными задачами поиска IOC
- Управление задачами аудита безопасности
- Создание задачи аудита безопасности с параметрами по умолчанию
- Настройка параметров задачи аудита безопасности с использованием базы данных уязвимостей Kaspersky ICS CERT для АСУ ТП
- Настройка параметров задачи аудита безопасности с использованием конфигурации безопасности и соответствий стандартам
- Настройка параметров задачи аудита безопасности с использованием пользовательской базы правил из хранилища Kaspersky Security Center
- Настройка параметров задачи аудита безопасности с использованием пользовательской базы из файла
- Просмотр результатов выполнения задачи аудита безопасности
- Экспорт результатов выполнения задачи аудита безопасности в отдельный файл
- Настройка параметров задачи Поместить файл на карантин
- Настройка параметров задачи Удалить файл
- Настройка параметров задачи Запустить процесс
- Настройка параметров задачи Завершить процесс
- Управление Kaspersky Endpoint Agent через интерфейс командной строки
- Управление активацией Kaspersky Endpoint Agent
- Управление аутентификацией Kaspersky Endpoint Agent
- Настройка трассировки
- Настройка создания дампа процессов Kaspersky Endpoint Agent
- Просмотр информации о параметрах карантина и объектах на карантине
- Действия над объектами на карантине
- Управление параметрами интеграции с Kaspersky Sandbox
- Управление параметрами интеграции с компонентом KATA Central Node
- Управление параметрами интеграции с Kaspersky Industrial CyberSecurity for Networks
- Запуск обновления баз или модулей Kaspersky Endpoint Agent
- Запуск, остановка и просмотр текущего состояния программы
- Защита программы паролем
- Защита служб программы технологией PPL
- Управление параметрами самозащиты
- Управление фильтрацией событий
- Управление сетевой изоляцией
- Управление стандартными задачами поиска IOC
- Настройка и запуск задачи аудита безопасности
- Создание отпечатка сертификата подписи для файлов с OVAL- или XCCDF-правилами
- Создание инсталляционного пакета Kaspersky Security Center с пользовательскими OVAL- или XCCDF-правилами
- Управление сканированием файлов и процессов по YARA-правилам
- Управление сканированием объектов точек автозапуска по YARA-правилам
- Управление Запретом запуска
- Создание дампа памяти
- Создание дампа диска
- Обращение в Службу технической поддержки
- Глоссарий
- Информация о стороннем коде
- Уведомления о товарных знаках
Сканирование YARA > Требования к YARA-файлам
Требования к YARA-файлам
Требования к YARA-файлам
Здесь приведена информация для Kaspersky Endpoint Agent для Windows. Эта информация может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Полную информацию о Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.
При сканировании YARA учитывайте следующие требования и ограничения, связанные с
YARA-файлами
:
YARA-файлы – это файлы с расширением yara или yar, которые содержат YARA-правила.
YARA-правила представляют собой описание сигнатур целевых атак и вторжений в IT-инфраструктуру организации. По этим правилам Kaspersky Endpoint Agent производит проверку объектов. Если правило выполняется, анализатор выносит заключение о заражении с соответствующими подробностями в журнале.
- Kaspersky Endpoint Agent поддерживает YARA-файлы с расширением
yaraиyarоткрытого стандарта описания индикаторов компрометации YARA версии 4.0.2. - В задаче сканирования YARA можно указать только файл с YARA-правилами. Файлы с другими типами правил не поддерживаются в рамках задачи сканирования YARA.
- Если при сканировании вы загрузите YARA-файлы, которые не поддерживаются Kaspersky Endpoint Agent или содержат синтаксические ошибки, запуск сканирования будет прерван с соответствующим уведомлением об ошибке.
- Идентификаторы всех YARA-файлов, которые используются в одной задаче сканирования YARA, должны быть уникальными. Наличие YARA-файлов с одинаковыми идентификаторами может повлиять на корректность результатов выполнения задачи.
Мы рекомендуем создавать по одному правилу в одном YARA-файле. Такой подход облегчает чтение результатов сканирования.
Идентификатор статьи: 225455, Последнее изменение: 13 дек. 2022 г.