您可以透過以下方式之一獲取儲存在用戶端裝置上的可執行檔清單:
在 Kaspersky Endpoint Security 政策中啟用應用程式啟動通知
要啟用有關應用程式啟動的通知:
當使用者嘗試啟動可執行檔時,關於這些檔案的資訊將被新增到用戶端裝置上的可執行檔清單中。Kaspersky Endpoint Security 會將該資訊傳送到網路代理,然後網路代理會將其傳送到管理伺服器。
建立清查工作
清查可執行檔的功能可用於以下應用程式:
您可以在獲取已安裝應用程式的資訊時降低資料庫的負載。為此,我們建議您在安裝了標準軟體集合的參考裝置上執行清查工作。建議的裝置數量是 1-3。
當使用以下資料庫時,我們強烈不建議執行清查工作:MySQL、PostgreSQL、SQL Server Express Edition、MariaDB(所有版本)。
要在用戶端裝置上為可執行檔建立清查工作:
工作清單隨即顯示。
新工作精靈啟動。遵照精靈的說明。
在新工作精靈完成後,清單工作即已建立並設定完成。如有需要,您可變更已建立工作的設定。新建立的工作會顯示在工作清單。
關於清查工作的詳細說明,請參考以下說明:
在執行清單工作後,受管理裝置上安裝的可執行檔即已建立成清單,可供您檢視。
清查期間可偵測以下格式的可執行檔(取決於您在清查工作內容中選擇的選項):MZ、COM、PE、NE、SYS、CMD、BAT、PS1、JS、VBS、REG、MSI、CPL、DLL、JAR 和 HTML。
檢視受管理裝置上儲存的可執行檔清單
若要檢視用戶端裝置上所儲存可執行檔的清單,請
在主功能表中,轉至 操作 → 第三方應用程式 → 可執行檔。
該頁面會顯示用戶端裝置上所儲存可執行檔的清單。
如有必要,您可以將受管理裝置的可執行檔傳送到卡巴斯基安全管理中心雲端主控台在其中開啟的裝置。
若要傳送可執行檔:
在傳送可執行檔之前,請確保受管理裝置與管理伺服器有直接連線,方法是選擇不斷開與管理伺服器的連線 核取方塊。不斷開與管理伺服器的連線選項所能選取的最大裝置總數是 300。
選定的可執行檔將下載,以便進一步傳送到卡巴斯基安全管理中心雲端主控台在其中開啟的裝置。