Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Agent

Данные программы Kaspersky Endpoint Agent

Данные в запросах к серверу Kaspersky Industrial CyberSecurity for Networks

Kaspersky Endpoint Agent
Нет результатов
Онлайн-справка
FAQ Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Данные в запросах к серверу Kaspersky Industrial CyberSecurity for Networks

28 ноября 2023

ID 218815

При интеграции с программой Kaspersky Industrial CyberSecurity for Networks следующие данные могут локально храниться на устройстве с Kaspersky Endpoint Agent в папке %ProgramData%\Kaspersky Lab\Endpoint Agent\4.1\Data\Cache\Queue\Kics.

Все данные, которые программа хранит локально на устройстве, кроме файлов трассировки и дампов, удаляются с устройства при удалении программы.

Данные, отправляемые программой Kaspersky Endpoint Agent на сервер Kaspersky Industrial CyberSecurity for Networks:

  • Данные сетевых интерфейсов:
    • Описание сетевого интерфейса.
    • Домен.
    • MAC-адрес.
    • Номер метрики.
    • Список IP-адресов, состоящий из набора записей следующего вида: IP-адрес / маска подсети / адрес шлюза.
  • Списки патчей:
    • Номер патча.
    • Дата установки патча.
  • Списки установленных программ EPP:
    • Имя программы EPP.
    • Версия программы.
    • Версия баз программы.
    • Дата последнего обновления программы.
    • Список лицензионных ключей (номер, тип, срок истечения, статус ключа).
  • Данные по установленным сетевым соединениям:
    • Локальный IP-адрес.
    • Локальный MAC-адрес.
    • Удалённый IP-адрес.
    • Удалённый MAC-адрес.
    • IP-адрес шлюза.
    • Тип протокола (по IANA).
  • В зависимости от компонента Kaspersky Endpoint Agent передает на сервер Kaspersky Industrial CyberSecurity for Networks следующие данные:
    • Тип объекта.
    • Имя объекта.
    • Командная строка запуска.
    • Хеш образа объекта на диске.
    • Идентификатор процесса объекта.
  • Данные о приложениях и пользователях:
    • События о запуске и завершении процесса.
    • Событие об установлении исходящего сетевого соединения.
    • События входа в систему под различными учетными записями пользователей.
    • Событие об открытых портах.
  • Отчеты о результатах выполнения задач:
    • Ошибки выполнения задач и коды возврата.
    • Статусы, с которыми завершались задачи.
    • Время завершения выполнения задач.
    • Версии параметров, с которыми выполнялись задачи.
    • Информация об объектах, переданных на сервер, помещенных на карантин, восстановленных из карантина: пути к объектам, контрольные суммы объектов, идентификаторы объектов на карантине.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!