获取并查看客户端设备上存储的可执行文件列表

您可以通过以下方式之一获取存储在客户端设备上的可执行文件列表：

• 在 Kaspersky Endpoint Security 策略中启用应用程序启动通知。
• 创建清单任务。

在 Kaspersky Endpoint Security 策略中启用应用程序启动通知

要启用有关应用程序启动的通知：

1. 打开 Kaspersky Endpoint Security 策略设置，然后转到常规设置 → 报告和存储。
2. 在到管理服务器的数据传输设置组中，选择关于启动的应用程序复选框，保存更改。

当用户尝试启动可执行文件时，关于这些文件的信息将被添加到客户端设备上的可执行文件列表中。Kaspersky Endpoint Security 会将该信息发送到网络代理，然后网络代理将其发送到管理服务器。

创建清单任务

清查可执行文件的功能可用于以下应用程序：

• Kaspersky Endpoint Security for Windows
• Kaspersky Endpoint Security for Linux 版本 11.2 及更高版本
• Kaspersky Security for Virtualization 4.0 Light Agent 和更高版本

您可以在获取已安装应用程序相关信息的同时减少数据库的负载。为了节省空间，在安装了一组标准软件的参考设备上运行清单任务。建议设备数量为 1-3。

我们强烈不建议在使用以下数据库时运行清单任务：MySQL、PostgreSQL、SQL Server Express Edition、MariaDB（所有版本）。

要在客户端设备上为可执行文件创建清查任务：

1. 在控制台树中，选择“任务”文件夹。
2. 在“任务”文件夹的工作区，单击“新任务”按钮。

   “新任务向导”启动。

3. 在向导的“选择任务类型”窗口，选择“Kaspersky Endpoint Security”做为任务类型，然后选择“清单”做为任务子类型，并单击下一步。
4. 遵照剩余的向导说明。

新任务向导完成后，将创建并配置“清单”任务。如果需要，可以更改已创建任务的设置。新创建的任务显示在任务列表中。如果需要，可以更改已创建任务的设置。

关于清查任务的详细说明，请参阅以下帮助：

• Kaspersky Endpoint Security for Windows 帮助
• Kaspersky Endpoint Security for Linux 帮助
• Kaspersky Security for Virtualization Light Agent

执行“清单”任务后，将形成受管理设备上存储的可执行文件列表，您可以查看该列表。

清单过程中可检测以下格式的可执行文件（具体取决于您在清单任务属性中选择的选项）：MZ、COM、PE、NE、SYS、CMD、BAT、PS1、JS、VBS、REG、MSI、CPL、DLL、JAR 和 HTML。

查看受管理设备上存储的可执行文件列表

要查看客户端设备上存储的可执行文件列表：

在控制台树中，转到高级 → 应用程序管理 → 可执行文件。

如有必要，您可以将可执行文件从受管理设备发送到安装有管理控制台的设备。

要发送可执行文件：

1. 在控制台树中，转到高级 → 应用程序管理 → 可执行文件。
2. 单击您想要发送到安装有管理控制台的设备的可执行文件的链接。
3. 在打开的窗口中，转到设备部分，然后选中要从其发送可执行文件的受管理设备的复选框。

   在发送可执行文件之前，请确保受管理设备与管理服务器有直接连接，方法是选择不断开与管理服务器的连接 复选框。

4. 单击发送按钮，选择目的文件夹，然后单击确定。

所选可执行文件被下载，以供进一步发送到安装有管理控制台的设备。

页顶