Содержание

Данные о файлах, запрещенных к запуску

Данные о файлах, запрещенных к запуску

Данные о файлах, запрещенных к запуску, хранятся в папке C:\ProgramData\Kaspersky Lab\Endpoint Agent\protected\kata в открытом незашифрованном виде.

По умолчанию при включенной самозащите доступ к файлам на чтение имеют только пользователи с правами System и Administrator. При выключенной самозащите пользователи с правами System и Administrator могут также удалять файлы, изменять их содержимое и изменять права доступа к ним. Программа Kaspersky Endpoint Agent не управляет правами доступа к данной папке и ее файлам. Доступ определяет системный администратор.

Данные о файлах, запрещенных к запуску, могут содержать следующую информацию:

Полный путь к запрещенному файлу.
MD5-хеш файла.
SHA256-хеш файла.
Команда запуска процесса.

См. также

Данные, получаемые от компонента Central Node

Данные в полях событий Windows Event Log программы Kaspersky Endpoint Agent

Данные в запросах Kaspersky Endpoint Agent для Windows к Kaspersky Anti Targeted Attack Platform

Служебные данные Kaspersky Endpoint Agent для Windows

Данные в файлах трассировки и дампов Kaspersky Endpoint Agent для Windows

Данные, отправляемые в "Лабораторию Касперского" при принятии условий Положения о KSN

Данные в обнаружениях и событиях

Данные в отчетах о выполнении задач

Данные в журнале установки

Данные, связанные с выполнением задач

В начало