Narzędzie KseInfoCollector.exe do zbierania informacji o Kaspersky Security 9.0 for Microsoft Exchange Server oraz jego środowiska działania
KseInfoCollector.exe
KseInfoCollector.exe to narzędzie służące do zbierania informacji o ustawieniach programu Kaspersky Security 9 for Microsoft Exchange Server, raportów z jego instalacji i działania, a także informacji o systemie operacyjnym i Microsoft Exchange Server. Po zebraniu informacji, narzędzie może automatycznie wysłać je na adres e-mail określony przez administratora.
Narzędzie KseInfoCollector.exe zbiera trzy typy informacji:
- Środowisko działania Kaspersky Security 9.0 (EnvironmentInfo):
- Wersja systemu operacyjnego Windows
- Bieżące lokalne ustawienia językowe systemu operacyjnego
- Stan trybu Kontrola konta użytkownika (UAC), jeśli jest obsługiwany przez system operacyjny
- Wersja konsoli MMC (Microsoft Management Console)
- Wersja Microsoft Exchange Server i lista wykorzystywanych ról
- Liczba skrzynek pocztowych
- Informacja czy na komputerze jest zainstalowana i uruchomiona usługa klastrowania
- Wersja produktu
- Konto użytkownika, z poziomu którego uruchamiana jest usługa aplikacji
- Raporty Kaspersky Security 9.0 (w węźle Logs):
- Raporty z instalacji – plik kseinstall.log znajdujący się w folderze Temp
- Raporty z działania (wszystkie pliki znajdujące się w folderze raportów aplikacji)
- Dziennik zdarzeń systemu Windows
- Konfigurację Kaspersky Security 9.0 (Product):
- Zawartość folderu loc.Config
- Jeżeli zainstalowana jest usługa klastrowania: Właściwości atrybutu msDs-ByteArray na każdym węźle podrzędnym Active Directory podlegający KasperskyLab\KSE9.0 z klasą msDS-App-Configuration.
- Plik Config Fetching History And Problems.log zawierającym raport konfiguracji dotyczący historii i występujących problemów.
Wszystkie zebrane informacje są zapisywane do osobnego archiwum *.zip. W ustawieniach archiwum możesz określić pełną ścieżkę dostępu do folderu, do którego zostanie ono zapisane.
Informacje zebrane przez KseInfoCollector są podzielone na trzy grupy:
- Infocollector.log (narzędzie generujące raport z działania), EnviromentInfo.txt, a także informacje o konfiguracji produktu. Wszystkie te pliki zostają zapisane w jednym archiwum, którego nazwa jest określana przez użytkownika.
- Pliki śledzenia działania produktu. Składa się z dwóch archiwów: pierwsze zawiera raporty z ostatniego miesiąca i posiadają przyrostek Recent. Drugie archiwum zawierające pozostałe raporty posiada przyrostek Ancient.
- Raporty systemowe, które są spakowane do jednego archiwum o nazwie WindowsEventLogs.