Служебные данные

К служебным данным Kaspersky Endpoint Agent относятся:

• данные, попадающие в файлы конфигурации в результате настройки параметров администратором;
• данные, обрабатываемые при автоматическом реагировании на угрозы;
• данные, обрабатываемые при интеграции с Kaspersky Sandbox.

Служебные данные хранятся в файле %ALLUSERSPROFILE%\Kaspersky Lab\Endpoint Agent\<product version>. Данные в подкаталоге Settings зашифрованы с помощью Encrypting File System (EFS). Данные хранятся до деинсталляции Kaspersky Endpoint Agent.

Эти данные могут передаваться в Kaspersky Security Center в автоматическом режиме и не передаются в Kaspersky Sandbox.

По умолчанию доступ к файлам имеют только пользователи с правами System (полный доступ) и Administrator (чтение и исполнение). Папка %ALLUSERSPROFILE%\Kaspersky Lab\Endpoint Agent\<product version> и подпапка Restored также доступны пользователю с правами User (только чтение).

Kaspersky Endpoint Agent хранит следующие данные об автоматическом реагировании и интеграции с Kaspersky Sandbox:

1. Обрабатываемые файлы и данные, передаваемые пользователем в ходе настройки параметров Kaspersky Endpoint Agent.
   • Пароль доступа к Kaspersky Endpoint Agent.
   • Файлы на карантине.
   • Параметры Kaspersky Endpoint Agent.
   • Учетные данные пользователей операционной системы для запуска задач с правами пользователя.
   • Учетные данные для авторизации на Сервере администрирования Kaspersky Security Center.
   • Учетные данные для авторизации на прокси-сервере.
   • Адреса пользовательских источников обновлений.
   • Открытый ключ сертификата для интеграции с Kaspersky Sandbox.
2. Кеш Kaspersky Endpoint Agent.
   • Время записи результата проверки в кеш.
   • MD5-хеш задачи на проверку.
   • ID задачи на проверку.
   • Результат проверки объекта.
3. Очередь запросов на проверку объекта.
   • ID объекта в очереди.
   • Время помещения объекта в очередь.
   • Статус обработки объекта в очереди.
   • ID пользовательской сессии в операционной системе, в которой создана задача на проверку.
   • SID пользователя операционной системы, под учетной записью которого создана задача на проверку.
   • MD5-хеш задачи на проверку.
4. Информация о задачах, для которых Kaspersky Endpoint Agent ожидает результат проверки от Kaspersky Sandbox.
   • Время получения задачи на проверку.
   • Статус обработки объекта.
   • ID пользовательской сессии в операционной системе, в которой создана задача на проверку.
   • ID задачи на проверку.
   • MD5-хеш задачи на проверку.
   • SID пользователя операционной системы, под учетной записью которого создана задача на проверку.
   • XML-схема автоматически созданного IOC.
   • MD5-, SHA256-хеш проверяемого объекта.
   • Ошибки обработки.
   • Имя/имена объектов, для которых создана задача на проверку.
   • Результат проверки объекта.

В начало