Kaspersky Sandbox

Todos os dados que a aplicação armazena localmente no computador, são eliminados do computador quando o Kaspersky Endpoint Security for desinstalado.

Dados de serviço

O Kaspersky Endpoint Security armazena os seguintes dados processados durante a resposta automática:

• Ficheiros processados e dados introduzidos pelo utilizador durante a configuração do agente integrado do Kaspersky Endpoint Security:
  • Ficheiros em quarentena
  • Chave pública do certificado usado para integração com o Kaspersky Sandbox
• Cache do agente integrado do Kaspersky Endpoint Security:
  • Hora em que os resultados da verificação foram gravados na cache
  • Hash MD5 da tarefa de verificação
  • Identificador da tarefa de verificação
  • Resultado da verificação para o objeto
• Fila de pedidos de verificação de objeto:
  • ID do objeto na fila
  • Hora em que o objeto foi colocado na fila
  • Estado de processamento do objeto na fila
  • ID da sessão do utilizador no sistema operativo onde a tarefa de verificação do objeto foi criada
  • Identificador do sistema (SID) do utilizador do sistema operativo cuja conta foi usada para criar a tarefa
  • Hash MD5 da tarefa de verificação do objeto
• Informação sobre as tarefas para as quais o agente integrado do Kaspersky Endpoint Security está à espera dos resultados da verificação do Kaspersky Sandbox:
  • Hora em que a tarefa de verificação do objeto foi recebida
  • Estado de processamento do objeto
  • ID da sessão do utilizador no sistema operativo onde a tarefa de verificação do objeto foi criada
  • Identificador da tarefa de verificação do objeto
  • Hash MD5 da tarefa de verificação do objeto
  • Identificador do sistema (SID) do utilizador do sistema operativo cuja conta foi usada para criar a tarefa
  • Esquema XML do IOC criado automaticamente
  • Hash MD5 ou SHA256 do objeto verificado
  • Erros de processamento
  • Nomes dos objetos para os quais a tarefa foi criada
  • Resultado da verificação para o objeto

Dados em solicitações para o Kaspersky Sandbox

Os seguintes dados de solicitações do agente integrado do Kaspersky Endpoint Security para o Kaspersky Sandbox são armazenados localmente no computador:

• Hash MD5 da tarefa de verificação
• Identificador da tarefa de verificação
• Objeto verificado e todos os ficheiros relacionados

Dados recebidos como resultado da execução da tarefa Verificação IOC (tarefa autónoma)

O Kaspersky Endpoint Security envia dados automaticamente nos resultados da execução da tarefa Verificação IOC para o Kaspersky Security Center.

Os dados nos resultados da execução da tarefa Verificação IOC podem conter as seguintes informações:

• Endereço IP da tabela ARP
• Morada física da tabela ARP
• Tipo e nome do registo DNS
• Endereço IP do computador protegido
• Endereço físico (endereço MAC) do computador protegido
• Identificador na entrada do registo de eventos
• Nome da origem de dados no registo
• Nome do registo
• Hora do evento
• Hashes MD5 e SHA256 do ficheiro
• Nome completo do ficheiro (incluindo caminho)
• Tamanho do ficheiro
• Endereço IP remoto e porta ao qual a ligação foi estabelecida durante a verificação
• Endereço IP do adaptador local
• Porta aberta no adaptador local
• Protocolo como um número (de acordo com o padrão da IANA)
• Nome do processo
• Argumentos do processo
• Caminho para o ficheiro do processo
• Identificador do Windows (PID) do processo
• Identificador do Windows (PID) do processo principal
• Conta do utilizador que iniciou o processo
• Data e hora em que o processo foi iniciado
• Nome do serviço
• Descrição do serviço
• Caminho e nome do serviço DLL (para svchost)
• Caminho e nome do ficheiro executável do serviço
• Identificador do Windows (PID) do serviço
• Tipo de serviço (por exemplo, um controlador ou adaptador de kernel)
• Estado do serviço
• Modo de inicialização do serviço
• Credenciais da conta do utilizador
• Nome do volume
• Letra do volume
• Tipo do volume
• Valor de registo do Windows
• Valor do ramo de registo
• Caminho da chave do registo (sem ramo e nome do valor)
• Configuração do registo
• Sistema (ambiente)
• Nome e versão do sistema operativo que está instalado no computador
• Nome da rede do computador protegido
• Domínio ou grupo a que o computador protegido pertence
• Nome do navegador de Internet
• Versão do navegador de Internet
• Hora em que o recurso da web foi acedido pela última vez
• URL da solicitação HTTP
• Nome da conta usada para a solicitação HTTP
• Nome do ficheiro do processo que fez a solicitação HTTP
• Caminho completo para o ficheiro do processo que fez a solicitação HTTP
• Identificador do Windows (PID) do processo que fez a solicitação HTTP
• Referenciador HTTP (URL de origem da solicitação HTTP)
• URI do recurso solicitado por HTTP
• Informações sobre o agente do utilizador HTTP (a aplicação que fez a solicitação HTTP)
• Tempo de execução da solicitação HTTP
• Identificador exclusivo do processo que fez a solicitação HTTP

Topo da página