Kaspersky Sandbox
1.0
Русский
О предоставлении данных  >  Данные программы Kaspersky Endpoint Agent  >  Служебные данные

Служебные данные

К служебным данным Kaspersky Endpoint Agent относятся:

  • данные, попадающие в файлы конфигурации в результате настройки параметров администратором;
  • данные, обрабатываемые при автоматическом реагировании на угрозы;
  • данные, обрабатываемые при интеграции с Kaspersky Sandbox.

Служебные данные хранятся в файле %ALLUSERSPROFILE%\Kaspersky Lab\Endpoint Agent\<product version>. Данные в подкаталоге Settings зашифрованы с помощью Encrypting File System (EFS). Данные хранятся до деинсталляции Kaspersky Endpoint Agent.

Эти данные могут передаваться в Kaspersky Security Center в автоматическом режиме и не передаются в Kaspersky Sandbox.

По умолчанию доступ к файлам имеют только пользователи с правами System (полный доступ) и Administrator (чтение и исполнение). Папка %ALLUSERSPROFILE%\Kaspersky Lab\Endpoint Agent\<product version> и подпапка Restored также доступны пользователю с правами User (только чтение).

Kaspersky Endpoint Agent хранит следующие данные об автоматическом реагировании и интеграции с Kaspersky Sandbox:

  1. Обрабатываемые файлы и данные, передаваемые пользователем в ходе настройки параметров Kaspersky Endpoint Agent.
    • Пароль доступа к Kaspersky Endpoint Agent.
    • Файлы на карантине.
    • Параметры Kaspersky Endpoint Agent.
    • Учетные данные пользователей операционной системы для запуска задач с правами пользователя.
    • Учетные данные для авторизации на Сервере администрирования Kaspersky Security Center.
    • Учетные данные для авторизации на прокси-сервере.
    • Адреса пользовательских источников обновлений.
    • Открытый ключ сертификата для интеграции с Kaspersky Sandbox.
  2. Кеш Kaspersky Endpoint Agent.
    • Время записи результата проверки в кеш.
    • MD5-хеш задачи на проверку.
    • ID задачи на проверку.
    • Результат проверки объекта.
  3. Очередь запросов на проверку объекта.
    • ID объекта в очереди.
    • Время помещения объекта в очередь.
    • Статус обработки объекта в очереди.
    • ID пользовательской сессии в операционной системе, в которой создана задача на проверку.
    • SID пользователя операционной системы, под учетной записью которого создана задача на проверку.
    • MD5-хеш задачи на проверку.
  4. Информация о задачах, для которых Kaspersky Endpoint Agent ожидает результат проверки от Kaspersky Sandbox.
    • Время получения задачи на проверку.
    • Статус обработки объекта.
    • ID пользовательской сессии в операционной системе, в которой создана задача на проверку.
    • ID задачи на проверку.
    • MD5-хеш задачи на проверку.
    • SID пользователя операционной системы, под учетной записью которого создана задача на проверку.
    • XML-схема автоматически созданного IOC.
    • MD5-, SHA256-хеш проверяемого объекта.
    • Ошибки обработки.
    • Имя/имена объектов, для которых создана задача на проверку.
    • Результат проверки объекта.
Идентификатор статьи: 187425, Последнее изменение: 19 янв. 2022 г.
В начало