Изменения в системе после установки Kaspersky Industrial CyberSecurity for Nodes

При совместной установке Kaspersky Industrial CyberSecurity for Nodes и набора "Средства администрирования", включающего Консоль программы, служба установщика Windows выполняет на защищаемом устройстве следующие изменения:

• создает папки Kaspersky Industrial CyberSecurity for Nodes на защищаемом устройстве и на устройстве, на котором установлена Консоль программы;
• регистрирует службы Kaspersky Industrial CyberSecurity for Nodes;
• создает группу пользователей Kaspersky Industrial CyberSecurity for Nodes;
• регистрирует в системном реестре ключи Kaspersky Industrial CyberSecurity for Nodes;
• создает системную задачу Kaspersky Industrial CyberSecurity for Nodes OS Upgrade Detect, которая отображается в Планировщике задач Windows.

Эти изменения описаны ниже.

Папки Kaspersky Industrial CyberSecurity for Nodes на защищаемом устройстве

При установке Kaspersky Industrial CyberSecurity for Nodes на защищаемом устройстве создаются следующие папки:

• Заданная по умолчанию папка установки Kaspersky Industrial CyberSecurity for Nodes, содержащая исполняемые файлы Kaspersky Industrial CyberSecurity for Nodes в зависимости от разрядности операционной системы. По умолчанию используются следующие папки установки:
  • В Microsoft Windows 32-разрядной версии: %ProgramFiles%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes
  • В Microsoft Windows 64-разрядной версии: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes
• Файлы Management Information Base (MIB), содержащие описание счетчиков и ловушек, публикуемых Kaspersky Industrial CyberSecurity for Nodes по протоколу SNMP.
  • %Kaspersky Industrial CyberSecurity for Nodes%\mibs
• 64-разрядные версии исполняемых файлов Kaspersky Industrial CyberSecurity for Nodes (папка создается только при установке Kaspersky Industrial CyberSecurity for Nodes в 64-разрядной версии Microsoft Windows).
  • %Kaspersky Industrial CyberSecurity for Nodes%\x64
• Служебные файлы Kaspersky Industrial CyberSecurity for Nodes:
  • %ProgramData%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes\3.2\Data
  • %ProgramData%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes\3.2\Settings
  • %ProgramData%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes\3.2\Dskm

  Для Windows XP путь к папке Kaspersky Lab – %ALLUSERSPROFILE%\Application Data

• Файлы с параметрами источников обновлений:

  %ProgramData%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes\3.2\Update

  %ProgramData%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes\3.2\Update

• Обновления баз и программных модулей, загруженные с помощью задачи Копирование обновлений (папка создается при первой загрузке обновлений с помощью задачи Копирование обновлений).

  %ProgramData%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes\3.2\Update\Distribution

• Журналы выполнения задач и журнал системного аудита.

  %ProgramData%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes\3.2\Reports

• Набор используемых баз данных.

  %ProgramData%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes\3.2\Bases\Current

• Резервные копии баз; перезаписываются при каждом обновлении баз.

  %ProgramData%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes\3.2\Bases\Backup

• Временные файлы, создаваемые при выполнении задач обновления.

  %ProgramData%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes\3.2\Bases\Temp

• Объекты на карантине (папка по умолчанию).

  %ProgramData%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes\3.2\Quarantine

• Объекты в резервном хранилище (папка по умолчанию).

  %ProgramData%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes\3.2\Backup

• Объекты, восстановленные из резервного хранилища и карантина (папка по умолчанию для восстановленных объектов).

  %ProgramData%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes\3.2\Restored

Папка, создаваемая при установке Консоли программы

Заданная по умолчанию папка установки Консоли программы, содержащая файлы набора "Средства администрирования", зависит от разрядности операционной системы. По умолчанию используются следующие папки установки:

• В Microsoft Windows 32-разрядной версии: %ProgramFiles%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes Admins Tools
• В Microsoft Windows 64-разрядной версии: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes Admins Tools

Службы Kaspersky Industrial CyberSecurity for Nodes

Следующие службы Kaspersky Industrial CyberSecurity for Nodes запускаются под системной учетной записью Локальная система (SYSTEM).

• Kaspersky Security Service (KAVFS) – это основная служба Kaspersky Industrial CyberSecurity for Nodes, которая управляет задачами и рабочими процессами Kaspersky Industrial CyberSecurity for Nodes.
• Служба Kaspersky Security Management (KAVFSGT) – это служба, предназначенная для управления Kaspersky Industrial CyberSecurity for Nodes через Консоль программы.
• Служба Kaspersky Security Exploit Prevention (KAVFSSLP)– это служба, исполняющая роль посредника при передаче параметров безопасности внешним агентам безопасности и при получении данных о событиях безопасности.

Группа Kaspersky Industrial CyberSecurity for Nodes

KICS Administrators – это группа на защищаемом устройстве, пользователи которой имеют полный доступ к службе Kaspersky Security Management и ко всем функциям Kaspersky Industrial CyberSecurity for Nodes.

Ключи системного реестра

При установке Kaspersky Industrial CyberSecurity for Nodes создаются следующие ключи системного реестра:

• Свойства Kaspersky Industrial CyberSecurity for Nodes: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KAVFS]
• Параметры журнала событий Kaspersky Industrial CyberSecurity for Nodes (Kaspersky Event Log): [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Security]
• Свойства службы управления Kaspersky Industrial CyberSecurity for Nodes: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KAVFSGT]
• Параметры счетчиков производительности:
  • В Microsoft Windows 32-разрядной версии: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kaspersky Security\Performance]
  • В Microsoft Windows 64-разрядной версии: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kaspersky Security x64\Performance]
• Параметры компонента Поддержка SNMP-протокола:
  • В Microsoft Windows 32-разрядной версии: [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\KICS\3.2\SnmpAgent]
  • В Microsoft Windows 64-разрядной версии: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\KICS\3.2\SnmpAgent]
• Параметры файла дампа:
  • В Microsoft Windows 32-разрядной версии: [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\KICS\3.2\CrashDump]
  • В Microsoft Windows 64-разрядной версии: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\KICS\3.2\CrashDump]
• Параметры файла трассировки:
  • В Microsoft Windows 32-разрядной версии: [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\KICS\3.2\Trace]
  • В Microsoft Windows 64-разрядной версии: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\KICS\3.2\Trace]
• Параметры задач и функций программы: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\KICS\3.2\Environment]

Системная задача Kaspersky Industrial CyberSecurity for Nodes OS Upgrade Detect

Служба установщика Windows создает задачу Kaspersky Industrial CyberSecurity for Nodes OS Upgrade Detect во время установки программы. Задача запускается сразу после ее создания и далее при каждой загрузке ОС. Задача проверяет версию используемых программой драйверов: если выполнено обновление версии операционной системы, программа обновляет драйверы для соответствующей версии операционной системы.

Задача не влияет на работу программы и может быть удалена. Рекомендуем помнить о сценарии обновления операционной системы.