取得並檢視儲存在用戶端裝置上的可執行檔清單

您可以透過以下方式之一獲取儲存在用戶端裝置上的可執行檔清單：

• 在 Kaspersky Endpoint Security 政策中啟用應用程式啟動通知。
• 建立清查工作。

在 Kaspersky Endpoint Security 政策中啟用應用程式啟動通知

要啟用有關應用程式啟動的通知：

1. 開啟 Kaspersky Endpoint Security 政策設定，然後轉至一般設定 → 報告和儲存。
2. 在到管理伺服器的資料傳輸設定群組中，選擇關於啟動的應用程式核取方塊，然後保存變更。

當使用者嘗試啟動可執行檔時，關於這些檔案的資訊將被新增到用戶端裝置上的可執行檔清單中。Kaspersky Endpoint Security 會將該資訊傳送到網路代理，然後網路代理會將其傳送到管理伺服器。

建立清查工作

清查可執行檔的功能可用於以下應用程式：

• Kaspersky Endpoint Security for Windows
• Kaspersky Endpoint Security for Linux 版本 11.2 和以上版本
• Kaspersky Security for Virtualization 4.0 Light Agent 和更高版本

您可以在獲取已安裝應用程式的資訊時降低資料庫的負載。為了節省空間，請在安裝了標準軟體集合的參考裝置上執行清查工作。建議的裝置數量是 1-3。

當使用以下資料庫時，我們強烈不建議執行清查工作：MySQL、PostgreSQL、SQL Server Express Edition、MariaDB（所有版本）。

要在用戶端裝置上為可執行檔建立清查工作：

1. 在主控台樹狀目錄中，選取工作資料夾。
2. 在工作資料夾工作區中，點擊新工作按鈕。

   新工作精靈啟動。

3. 在精靈的選取工作類型視窗，選取Kaspersky Endpoint Security作為工作類型，然後選取清查作為工作子類型，並點擊下一步。
4. 遵照剩餘的精靈說明。

在新工作精靈完成後，清單工作隨即建立且設定。如有需要，您可變更已建立工作的設定。新建立的工作會顯示在工作清單。如有需要，您可變更已建立工作的設定。

關於清查工作的詳細說明，請參考以下說明：

• Kaspersky Endpoint Security for Windows 說明
• Kaspersky Endpoint Security for Linux 說明
• Kaspersky Security for Virtualization Light Agent

執行清單工作後，會形成儲存在受管理裝置的可執行檔清單，您可檢視該清單。

清查期間可偵測以下格式的可執行檔（取決於您在清查工作內容中選擇的選項）：MZ、COM、PE、NE、SYS、CMD、BAT、PS1、JS、VBS、REG、MSI、CPL、DLL、JAR 和 HTML。

檢視受管理裝置上儲存的可執行檔清單

要檢視儲存在用戶端裝置的可執行檔清單：

在主控台樹狀目錄中，轉至進階 → 應用程式管理 → 可執行檔。

如有必要，您可以將可執行檔從受管理裝置傳送到安裝了管理主控台的裝置。

若要傳送可執行檔：

1. 在主控台樹狀目錄中，轉至進階 → 應用程式管理 → 可執行檔。
2. 點擊您想要傳送到安裝了管理主控台的裝置的可執行檔連接。
3. 在開啟的視窗中，轉至裝置區域，然後選擇要從其傳送可執行檔的受管理裝置的核取方塊。

   在傳送可執行檔之前，請確保受管理裝置與管理伺服器有直接連線，方法是選擇不斷開與管理伺服器的連線核取方塊。

4. 點擊傳送按鈕，選擇目的資料夾，然後點擊OK。

所選可執行檔將被下載，以便進一步傳送到安裝有管理主控台的裝置。

頁頂