Изменения в системе после установки Kaspersky Industrial CyberSecurity for Nodes
При совместной установке Kaspersky Industrial CyberSecurity for Nodes и набора "Средства администрирования", включающего Консоль программы, служба установщика Windows выполняет на защищаемом устройстве следующие изменения:
- создает папки Kaspersky Industrial CyberSecurity for Nodes на защищаемом устройстве и на защищаемом устройстве, на котором установлена Консоль программы;
- регистрирует службы Kaspersky Industrial CyberSecurity for Nodes;
- создает группу пользователей Kaspersky Industrial CyberSecurity for Nodes;
- регистрирует в системном реестре ключи Kaspersky Industrial CyberSecurity for Nodes.
Эти изменения описаны ниже.
Папки Kaspersky Industrial CyberSecurity for Nodes на защищаемом устройстве
При установке Kaspersky Industrial CyberSecurity for Nodes на защищаемом устройстве создаются следующие папки:
- Заданная по умолчанию папка установки Kaspersky Industrial CyberSecurity for Nodes, содержащая исполняемые файлы Kaspersky Industrial CyberSecurity for Nodes в зависимости от разрядности операционной системы. По умолчанию используются следующие папки установки:
- В 32-х разрядной версии Microsoft Windows: %ProgramFiles%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes
- В 64-х разрядной версии Microsoft Windows: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes
- Файлы Management Information Base (MIB), содержащие описание счетчиков и ловушек, публикуемых Kaspersky Industrial CyberSecurity for Nodes по протоколу SNMP.
- %Kaspersky Industrial CyberSecurity for Nodes%\mibs
- 64-разрядные версии исполняемых файлов Kaspersky Industrial CyberSecurity for Nodes (папка создается только при установке Kaspersky Industrial CyberSecurity for Nodes в 64-разрядной версии Microsoft Windows).
- %Kaspersky Industrial CyberSecurity for Nodes%\x64
- Служебные файлы Kaspersky Industrial CyberSecurity for Nodes:
- %ProgramData%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes\3.1\Data
- %ProgramData%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes\3.1\Settings
- %ProgramData%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes\3.1\Dskm
Для Windows XP путь к папке Kaspersky Lab – %ALLUSERSPROFILE%\Application Data
- Файлы с параметрами источников обновлений:
%ProgramData%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes\3.1\Update
%ProgramData%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes\3.1\Update
- Обновления баз и программных модулей, загруженные с помощью задачи Копирование обновлений (папка создается при первой загрузке обновлений с помощью задачи Копирование обновлений).
%ProgramData%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes\3.1\Update\Distribution
- Журналы выполнения задач и журнал системного аудита.
%ProgramData%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes\3.1\Reports
- Набор используемых баз данных.
%ProgramData%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes\3.1\Bases\Current
- Резервные копии баз; перезаписываются при каждом обновлении баз.
%ProgramData%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes\3.1\Bases\Backup
- Временные файлы, создаваемые при выполнении задач обновления.
%ProgramData%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes\3.1\Bases\Temp
- Объекты на карантине (папка по умолчанию).
%ProgramData%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes\3.1\Quarantine
- Объекты в резервном хранилище (папка по умолчанию).
%ProgramData%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes\3.1\Backup
- Объекты, восстановленные из резервного хранилища и карантина (папка по умолчанию для восстановленных объектов).
%ProgramData%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes\3.1\Restored
Папка, создаваемая при установке Консоли программы
Заданная по умолчанию папка установки Консоли программы, содержащая файлы набора "Средства администрирования", зависит от разрядности операционной системы. По умолчанию используются следующие папки установки:
- В 32-х разрядной версии Microsoft Windows: %ProgramFiles%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes Admins Tools
- В 64-х разрядной версии Microsoft Windows: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes Admins Tools
Службы Kaspersky Industrial CyberSecurity for Nodes
Следующие службы Kaspersky Industrial CyberSecurity for Nodes запускаются под системной учетной записью Локальная система (SYSTEM).
- Kaspersky Security Service (KAVFS) – это основная служба Kaspersky Industrial CyberSecurity for Nodes, которая управляет задачами и рабочими процессами Kaspersky Industrial CyberSecurity for Nodes.
- Служба Kaspersky Security Management (KAVFSGT) – это служба, предназначенная для управления Kaspersky Industrial CyberSecurity for Nodes через Консоль программы.
- Служба Kaspersky Security Exploit Prevention (KAVFSSLP) – это служба, исполняющая роль посредника при передаче параметров безопасности внешним агентам безопасности и при получении данных о событиях безопасности.
Группа Kaspersky Industrial CyberSecurity for Nodes
KICS Administrators – это группа на защищаемом устройстве, пользователи которой имеют полный доступ к службе Kaspersky Security Management и ко всем функциям Kaspersky Industrial CyberSecurity for Nodes.
Ключи системного реестра
При установке Kaspersky Industrial CyberSecurity for Nodes создаются следующие ключи системного реестра:
- Свойства Kaspersky Industrial CyberSecurity for Nodes: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KAVFS]
- Параметры журнала событий Kaspersky Industrial CyberSecurity for Nodes (Kaspersky Event Log): [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Security]
- Свойства службы управления Kaspersky Industrial CyberSecurity for Nodes: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KAVFSGT]
- Параметры счетчиков производительности:
- В 32-х разрядной версии Microsoft Windows: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kaspersky Security\Performance]
- В 64-х разрядной версии Microsoft Windows: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kaspersky Security x64\Performance]
- Параметры компонента Поддержка SNMP-протокола:
- В 32-х разрядной версии Microsoft Windows: [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\KICS\3.1\SnmpAgent]
- В 64-х разрядной версии Microsoft Windows: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\KICS\3.1\SnmpAgent]
- Параметры файла дампа:
- В 32-х разрядной версии Microsoft Windows: [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\KICS\3.1\CrashDump]
- В 64-х разрядной версии Microsoft Windows: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\KICS\3.1\CrashDump]
- Параметры файла трассировки:
- В 32-х разрядной версии Microsoft Windows: [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\KICS\3.1\Trace]
- В 64-х разрядной версии Microsoft Windows: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\KICS\3.1\Trace]
- Параметры задач и функций программы: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\KICS\3.1\Environment]
В начало