Если компонент Central Node установлен на сервере, данные об объектах в Хранилище и на карантине хранятся в директории /data бессрочно. Если Central Node установлен в виде кластера, информация хранится в хранилище ceph бессрочно.
Возможность ограничить права пользователей серверов и операционных систем, на которые установлен компонент Central Node, средствами Kaspersky Anti Targeted Attack Platform не предусмотрена. Администратору рекомендуется контролировать доступ пользователей серверов и операционных систем, на которые установлено приложение, к персональным данным других пользователей любыми системными средствами на его усмотрение.
Данные об объектах в Хранилище и на карантине могут содержать следующую информацию:
Имя объекта.
Путь к объекту на компьютере с компонентом Endpoint Agent.
MD5-, SHA256-хеш файла.
Размер файла.
Идентификатор пользователя, поместившего объект на карантин.
Идентификатор пользователя, поместившего объект в Хранилище.
IP-адрес компьютера, на котором хранится объект, помещенный на карантин.
Имя компьютера, на котором хранится объект, помещенный на карантин.
Уникальный идентификатор компьютера, на котором хранится объект, помещенный на карантин.
Идентификатор правила TAA (IOA), в соответствии с которым было выполнено обнаружение.
Категория обнаруженного объекта.
Результаты проверки объекта с помощью отдельных модулей и технологий приложения.
Время загрузки файла.
Метаинформация о проверенных файлах и источниках получения.