Данные, получаемые от компонента Central Node

Приложение Kaspersky Endpoint Agent сохраняет на жестком диске компьютера значения параметров, получаемые от компонента Central Node. Данные сохраняются в открытом незашифрованном виде в папке C:\ProgramData\Kaspersky Lab\Endpoint Agent\protected\data.

По умолчанию при включенной самозащите доступ к файлам на чтение имеют только пользователи с правами System и Administrator. При выключенной самозащите пользователи с правами System и Administrator могут также удалять файлы, изменять их содержимое и изменять права доступа к ним. Приложение Kaspersky Endpoint Agent не управляет правами доступа к данной папке и ее файлам. Доступ определяет системный администратор.

Данные удаляются при удалении приложения Kaspersky Endpoint Agent.

Данные, получаемые от компонента Central Node, могут содержать следующую информацию:

• О сетевых соединениях.
• Об операционной системе, установленной на сервере с компонентом Central Node.
• Об учетных записях пользователей операционной системы.
• О пользовательских сессиях в операционной системе.
• О журнале событий Windows.
• О ресурсе типа RT_VERSION.
• О содержимом PE-файла.
• О службах операционной системы.
• Сертификат сервера с компонентом Central Node.
• URL- и IP-адреса посещенных веб-сайтов.
• Заголовки протокола HTTP.
• Имя компьютера.
• MD5-хеши файлов.
• Уникальный идентификатор компьютера с Kaspersky Endpoint Agent.
• Имена и значения ключей реестра Windows.
• Пути к ключам реестра Windows.
• Имена переменных реестра Windows.
• Имя записи локального DNS-кеша.
• Адрес из записи локального DNS-кеша в формате IPv4.
• IP-адрес или имя запрашиваемого хоста из локального DNS-кеша.
• Хост элемента локального DNS-кеша.
• Доменное имя элемента локального DNS-кеша.
• Адрес элемента ARP-кеша в формате IPv4.
• Физический адрес элемента APR-кеша.
• Серийный номер логического диска.
• Домашняя директория локального пользователя.
• Имя учетной записи пользователя, запустившего процесс.
• Путь к скрипту, запускаемому при входе пользователя в систему.
• Имя пользователя, под учетной записью которого произошло событие.
• Имя компьютера, на котором произошло событие.
• Полные пути к файлам компьютеров с Kaspersky Endpoint Agent.
• Имена файлов компьютеров с Kaspersky Endpoint Agent.
• Маски файлов компьютеров с Kaspersky Endpoint Agent.
• Полные имена папок компьютеров с Kaspersky Endpoint Agent.
• Комментарии поставщика файла.
• Маска файла-образа процесса.
• Путь к файлу-образу процесса, открывшего порт.
• Имя процесса, открывшего порт.
• Локальный IP-адрес порта.
• Доверенный публичный ключ цифровой подписи исполняемых модулей.
• Имя процесса.
• Имя сегмента процесса.
• Параметры командной строки.