Контроль запусков исполняемых файлов на устройствах

Kaspersky Industrial CyberSecurity for Networks может контролировать запуски исполняемых файлов на устройствах, известных программе. Контроль запусков исполняемых файлов выполняется на основании данных, которые поступают от EPP-приложений и/или от приложений, использующих Kaspersky Industrial CyberSecurity for Networks API. По полученным сведениям программа формирует таблицу исполняемых файлов.

Автоматическое получение сведений о запусках исполняемых файлов возможно для устройств, на которых есть программный компонент Endpoint Agent, взаимодействующий с EPP-приложением и отправляющий в Kaspersky Industrial CyberSecurity for Networks основные данные об устройствах и о выполняемых процессах (данные телеметрии). Для этих сведений в программе указан источник Телеметрия (Endpoint Agent). Если сведения о запуске исполняемого файла поступили только от приложения, использующего Kaspersky Industrial CyberSecurity for Networks API, для этого файла в программе указан источник данных Внешний источник.

Для получения сведений о запусках исполняемых файлов от источника Телеметрия (Endpoint Agent) должны быть включены методы контроля активов для обнаружения активности устройств и обнаружения сведений об устройствах. Эти методы должны быть включены на всех узлах с установленными компонентами программы, от которых поступают данные от EPP-приложений.

Для таблицы исполняемых файлов действуют следующие ограничения по количеству и времени хранения элементов:

• Общее количество исполняемых файлов – не более 100 тыс.

  Если достигнуто ограничение максимального количества исполняемых файлов, программа автоматически удаляет 10% самых старых записей.

• Максимальное время хранения исполняемого файла до следующего получения данных о запуске этого файла – не более 90 дней.

  Если новые данные о запуске исполняемого файла не были получены до истечения максимального времени хранения, программа автоматически удаляет запись об этом файле.

При необходимости пользователи с ролью Администратор могут удалять исполняемые файлы вручную.

Вы можете просматривать сведения об исполняемых файлах в разделе Активы на вкладке Исполняемые файлы. При просмотре таблицы исполняемых файлов вы можете использовать функции настройки, фильтрации, поиска и сортировки, а также переходить к связанным элементам.

Программа отображает следующие сведения об исполняемых файлах устройств в таблице и области деталей выбранного файла:

• ID файла – идентификатор файла, присвоенный в Kaspersky Industrial CyberSecurity for Networks.
• Устройство – имя и адрес устройства.
• Имя – название и версия приложения или имя файла.
• Данные получены – дата и время последнего получения сведений о файле.
• Продукт – название программного продукта, сохраненное в операционной системе устройства.
• Версия продукта – версия программного продукта, сохраненная в операционной системе устройства.
• Поставщик – название поставщика приложения.
• Путь – полный путь к файлу.
• Размер файла – объем дискового пространства, занятого файлом.
• Хеш MD5 – контрольная сумма файла, полученная с помощью алгоритма хеширования MD5.
• Хеш SHA256 – контрольная сумма файла, полученная с помощью алгоритма хеширования SHA256.
• Подпись – результат проверки цифровой подписи файла: Действительная (если проверка цифровой подписи пройдена успешно) или Недействительная (например, если истек срок годности сертификата).
• Создан – дата и время создания файла.
• Изменен – дата и время последнего изменения файла.
• Источник – тип источника данных о файле.
• Атрибуты – список атрибутов файла.
• Описание – описание, заданное для файла.

В начало