Primirea de informații despre aplicațiile instalate pe computerele utilizatorilor

Pentru a crea reguli Application Control optime, se recomandă mai întâi să analizezi aplicațiile folosite pe computerele din rețeaua LAN a companiei. Pentru aceasta poți obține următoarele informații:

Vânzători, versiuni și localizări ale aplicațiilor folosite în rețeaua LAN a companiei.
Frecvența actualizărilor aplicației.
Politicile de utilizare a aplicației adoptate în companie (acestea pot fi politici de securitate sau politici administrative).
Locația de stocare pentru pachetele de distribuție a aplicației.

Vizualizarea informațiilor despre aplicație

Informațiile despre aplicațiile instalate sunt furnizate de către Kaspersky Security Center Network Agent. Informațiile despre aplicațiile instalate sunt disponibile în consola Kaspersky Security Center din directorul Applications registry. Agentul de rețea actualizează informațiile la fiecare sincronizare cu Kaspersky Security Center. Pentru detalii suplimentare despre instalarea Agentului de rețea, vezi secțiunea de Ajutor pentru Kaspersky Security Center.

Pentru a deschide fereastra cu proprietățile aplicației în directorul Applications registry:

Deschide Consolă de administrare a Kaspersky Security Center.
În arborele Consolă de administrare, selectează Advanced → Application management → Applications registry.
Selectați o aplicație.
În meniul contextual al aplicației, selectați Properties.

Vizualizarea informațiilor despre fișierele executabile

Poți reduce încărcarea bazei de date atunci când interogați informații despre fișierele executabile. Pentru a realiza acest lucru, recomandăm rularea sarcinii Inventar pe mai multe computere de referință care au instalat setul tău standard de produse software.

Poți obține o listă de fișiere executabile folosind sarcina Inventar din cadrul Kaspersky Endpoint Security. Poți vizualiza lista fișierelor executabile din consola Kaspersky Security Center în directorul Executable files.

Înainte de a rula sarcina Inventar, asigură-te că baza de date îndeplinește recomandările Kaspersky Security Center. Pentru detalii despre limitările bazei de date, vezi secțiunea de Ajutor pentru Kaspersky Security Center.

Cum se execută activitatea Inventar în Consola de administrare (MMC)

În arborele Consolei de administrare Kaspersky Security Center, selectează Tasks.
Lista activităților se deschide.
Fă clic pe New task.

Expertul de activitate pornește. Urmează instrucțiunile din expert.

Pasul 1. Selectarea tipului activității

Selectați Kaspersky Endpoint Security for Windows (12.11) → Inventar.

Pasul 2. Domeniu inventar

Creează o listă de foldere în care vrei ca Kaspersky Endpoint Security să caute fișiere executabile. Configurează setările de inventar (vezi tabelul de mai jos).

Pasul 3. Selectarea dispozitivelor cărora le va fi atribuită activitatea

Selectați computerele pe care se va efectua activitatea. Sunt disponibile următoarele opțiuni:

Atribuirea activității unui grup de administrare. În acest caz, activitatea este atribuită computerelor incluse într-un grup de administrare creat anterior.
Selectare computere detectate în rețea de Serverul de administrare: dispozitive neatribuite. Dispozitivele specifice pot include dispozitive din grupuri de administrare, precum și dispozitive neatribuite.
Specificarea manuală a adreselor computerelor sau importarea adreselor dintr-o listă. Poți specifica nume NetBIOS, adrese IP și subrețele IP ale dispozitivelor cărora dorești să le atribui activitatea.

Pasul 4. Selectarea contului pentru executarea activității

Selectați un cont pentru a executa activitatea Inventar. În mod implicit, Kaspersky Endpoint Security începe activitatea cu drepturile unui cont de utilizator local. Dacă domeniul de inventar include unități de rețea sau alte obiecte cu acces restricționat, selectează un cont de utilizator cu drepturile de acces suficiente.

Pasul 5. Configurarea unei planificări de pornire a activității

Configurează planificarea activității, de exemplu, manual.

Pasul 6. Definirea numelui activității

Introdu un nume pentru activitate, de exemplu, Inventar de referință.

Pasul 7. Finalizarea creării activității

Ieșiți din Expert. Dacă este necesar, bifați caseta de selectare Run the task after the wizard finishes. Puteți monitoriza progresul activității în proprietățile activității. Ca urmare, se efectuează o căutare a fișierelor executabile pe computerele utilizatorilor în conformitate cu programul configurat.

Cum se execută o activitate Inventar în Web Console și Cloud Console

Setări de inventar

Parametru	Descriere
Domeniu inventar	Lista obiectelor care vor forma sfera inventarului.
Inventar module DLL	Kaspersky Endpoint Security caută module DLL în domeniul inventarului și trimite informații către Kaspersky Security Center. Activarea inventarului modulelor DLL crește semnificativ timpul necesar pentru finalizarea sarcinii de inventar și dimensiunea bazei de date.
Inventar fișiere script	Kaspersky Endpoint Security caută scripturi în domeniul inventarului și trimite informațiile către Kaspersky Security Center. Activarea inventarului fișierelor de script crește semnificativ timpul necesar pentru a finaliza sarcina de inventar și dimensiunea bazei de date.
Run only when the computer is idle	Amânarea începerii activității atunci când resursele computerului sunt ocupate. Kaspersky Endpoint Security pornește activitatea de scanare dacă computerul este blocat sau dacă economizorul de ecran este pornit. Dacă ați întrerupt executarea activității, de exemplu prin deblocarea computerului, Kaspersky Endpoint Security execută automat activitatea, continuând din punctul în care a fost întreruptă. Această opțiune de planificare vă permite să conservați resursele computerului atunci când acesta este utilizat.
Scanează numai fișiere noi și modificate	Scanează numai fișierele noi și acele fișiere care au fost modificate de la ultima dată când au fost scanate. Acest lucru reduce durata unei scanări. Acest mod se aplică atât fișierelor simple, cât și celor compuse.
Omite fișier scanat mai mult de N sec	Limitarea timpului de executare a activității. După scurgerea duratei specificate, Kaspersky Endpoint Security oprește activitatea. Activitatea nu este marcată ca finalizată. Data viitoare când Kaspersky Endpoint Security execută activitatea, aceasta va fi executată de la început și conform planificării.
Scanează arhive	Scanarea arhivelor ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE și a altor arhive. Aplicația scanează arhivele nu doar după extensie, dar și după format. La verificarea arhivelor, aplicația efectuează o dezarhivare recursivă. Acest lucru permite detectarea amenințărilor din arhivele cu mai multe niveluri (arhiva într-o arhivă).
Scanează pachete de distribuție	Scanarea pachetelor de distribuție ale aplicațiilor terțe.
Nu dezarhiva fișierele compuse mari	Dacă această casetă de selectare este bifată, aplicația nu scanează fișierele compuse a căror dimensiune depășește valoarea specificată. În cazul în care această casetă de selectare este nebifată, aplicația scanează fișierele compuse indiferent de dimensiuni. Aplicația scanează fișierele mari extrase din arhive, indiferent dacă această casetă de selectare este bifată sau nu.

Pentru a deschide fereastra cu proprietăți pentru un fișier executabil în directorul Executable files:

Deschide Consolă de administrare a Kaspersky Security Center.
În arborele Consolă de administrare, selectează Advanced → Application management → Executable files.
Selectați un fișier executabil.
În meniul contextual al fișierului executabil, selectați Properties.

Pentru a vizualiza informații generale despre aplicație și despre fișierele sale executabile, precum și despre lista de computere pe care este instalată o aplicație, deschide fereastra de proprietăți pentru o aplicație selectată în directorul Applications registry sau în directorul Executable files.

Actualizarea informațiilor despre aplicațiile și fișierele executabile instalate

Începând cu Kaspersky Endpoint Security 12.3 for Windows, este optimizată funcționarea componentei Application Control cu baza de date a fișierelor executabile. Kaspersky Endpoint Security 12.3 for Windows actualizează automat baza de date după ce fișierul este șters de pe computer. Acest lucru permite păstrarea bazei de date actualizată și economisirea resurselor Kaspersky Security Center.

Pentru a menține actualizată baza de date cu aplicațiile instalate, trimiterea informațiilor despre aplicații către Serverul de administrare trebuie să fie activată (este activată implicit).

Cum se activează trimiterea informațiilor despre aplicație în Consola de administrare (MMC)

Cum se activează trimiterea informațiilor despre aplicație în Web Console și Cloud Console

Începutul paginii