Kaspersky Anti Targeted Attack Platform
5.0
Русский

Содержание

Данные Kaspersky Endpoint Agent для Linux

Программа Kaspersky Endpoint Agent для Linux хранит и обрабатывает данные локально для обеспечения основной функциональности, аудита и повышения скорости решения возникших проблем специалистами Службы технической поддержки "Лаборатории Касперского".

На компьютерах с Kaspersky Endpoint Agent для Linux хранятся данные, подготовленные для отправки на серверы Kaspersky Anti Targeted Attack Platform и в Kaspersky Security Center автоматически .

Среди этих данных могут быть персональные данные пользователя или конфиденциальные данные вашей организации.

Отключение отправки данных с компьютеров с Kaspersky Endpoint Agent для Linux на сервер с компонентом Central Node не предусмотрено.

Не используйте программу Kaspersky Endpoint Agent для Linux на тех компьютерах, передача данных с которых запрещена политикой вашей организации.

Данные, полученные от Kaspersky Endpoint Agent для Linux, хранятся в базе данных на сервере с компонентом Central Node и ротируются по мере заполнения дискового пространства.

Файлы, подготовленные к отправке программой Kaspersky Endpoint Agent для Linux на сервер с компонентом Central Node, хранятся на компьютерах с Kaspersky Endpoint Agent для Linux в открытом незашифрованном виде в той директории, которая по умолчанию используется для хранения файлов перед отправкой на каждом компьютере с Kaspersky Endpoint Agent.

Файлы с компьютеров с Kaspersky Endpoint Agent для Linux отправляются только на сервер с компонентом Central Node по защищенному SSL-соединению.

Администратору Kaspersky Anti Targeted Attack Platform необходимо обеспечить безопасность компьютеров с программой Kaspersky Endpoint Agent для Linux и серверов Kaspersky Anti Targeted Attack Platform c перечисленными выше данными самостоятельно. Администратор Kaspersky Anti Targeted Attack Platform несет ответственность за доступ к данной информации.

В этом разделе содержится следующая информация о данных пользователей, хранящихся на компьютерах с Kaspersky Endpoint Agent для Linux:

  • состав хранимых данных;
  • место хранения;
  • срок хранения;
  • доступ пользователей к данным.

Все данные, которые программа хранит локально на устройстве, кроме файлов трассировки и дампов, удаляются с устройства при удалении программы.

В этом разделе

Данные в запросах Kaspersky Endpoint Agent для Linux к Kaspersky Anti Targeted Attack Platform

Служебные данные Kaspersky Endpoint Agent для Linux

Данные в файлах трассировки и дампов Kaspersky Endpoint Agent для Linux
В начало
[Topic 210548]

Данные в запросах Kaspersky Endpoint Agent для Linux к Kaspersky Anti Targeted Attack Platform

При интеграции с компонентом Central Node следующие данные хранятся локально на устройстве с Kaspersky Endpoint Agent для Linux:

Все данные, которые программа хранит локально на устройстве, кроме файлов трассировки и дампа, удаляются с устройства при удалении программы.

  1. Данные в запросах на синхронизацию:
    • Уникальный идентификатор Kaspersky Endpoint Agent для Linux.
    • Имя устройства.
    • Локальное время на устройстве.
    • Имя и версия операционной системы, установленной на устройстве.
    • Версия Kaspersky Endpoint Agent для Linux.
    • Версии параметров программы и параметров задач.
    • Состояние задач в Kaspersky Endpoint Agent для Linux (идентификаторы выполняющихся задач, статусы выполнения, коды ошибок выполнения).
  2. Данные о запущенных процессах:
    • Информация об исполняемом файле процесса. Состав данных о файле см. ниже.
    • Параметры автозапуска процесса.
    • Значения переменных окружения.
    • Идентификатор процесса.
    • Идентификатор родительского процесса.
    • Код сеанса входа в систему.
    • Имя сеанса входа в систему.
    • Идентификаторы пользователей и групп, запустивших процесс.
    • Дата и время запуска процесса.
    • Данные об остановленных процессах:
      • Идентификатор процесса.
      • Дата и время остановки процесса.
    • Данные о файлах:
      • Путь к файлу.
      • Имя файла.
      • Размер файла.
      • Атрибуты файла.
      • Дата и время создания файла.
      • Дата и время последнего изменения файла.
      • Имена и уникальные идентификаторы пользователя-владельца и группы-владельца файла.
      • Права доступа к файлу.
      • Уникальный идентификатор файла.
    • Данные об изменениях файлов:
      • Уникальный идентификатор файла.
      • Тип произведенной операции с файлом (запись, чтение, изменение атрибутов, переименование, удаление).
    • Данные о сеансе входа в систему:
      • Дата и время начала сеанса входа в систему.
      • Тип сеанса.
      • Имя пользователя, запустившего сеанс.
      • Тип пользователя, запустившего сеанс.
      • IP-адрес удаленного компьютера.
    • Данные об обнаружениях на компьютере с Kaspersky Endpoint Agent для Linux и Kaspersky Endpoint Security для Linux.
      • Тип обнаруженного объекта.
      • Имя объекта и полный путь до объекта.
      • Название обнаружения.
      • MD5-хеш объекта.
      • URL, с которого был загружен объект.
      • IP-адрес удаленного компьютера.
      • IP-адрес локального компьютера.
      • Результат обработки обнаружения.

    До отправки данные хранятся в директории /var/opt/kaspersky/epagent/data/cache/queue в открытом незашифрованном виде. По умолчанию доступ к файлам имеют только пользователи с правами root.

  3. В параметрах задач, полученных Kaspersky Endpoint Agent для Linux от Central Node:
    • Типы задач.
    • Параметры расписания запуска задач.
    • Имена и пароли учетных записей, под которыми необходимо запускать задачи.
    • Версии параметров.
    • Пути к объектам.
    • MD5 и SHA256-хеши объектов.
    • Командная строка запуска процесса с аргументами.
    • Информация о конкретной задаче хранится на устройстве до получения Kaspersky Endpoint Agent запроса на удаление со стороны Central Node или до удаления самого Kaspersky Endpoint Agent с устройства.

    Данные о задачах хранятся в директории /var/opt/kaspersky/epagent/tasks в открытом незашифрованном виде. По умолчанию доступ к файлам имеют только пользователи с правами root.

  4. В отчетах о результатах выполнения задач, передаваемых Kaspersky Endpoint Agent для Linux на Central Node:
    • Ошибки выполнения задач и коды возврата.
    • Статусы, с которыми завершались задачи.
    • Время завершения выполнения задач.
    • Версии параметров, с которыми выполнялись задачи.
    • Информация об объектах, переданных на сервер (пути к объектам, MD5 и SHA256-хеши объектов).
    • Файлы, запрошенные сервером.
    • Содержимое стандартного потока вывода процесса.
    • Содержимое стандартного потока ошибок процесса.
    • Kaspersky Endpoint Agent для Linux передает на Central Node отчеты о результатах выполнения задач.

    Данные о результатах выполнения задач хранятся в директории /var/opt/kaspersky/epagent/tasks в открытом незашифрованном виде. По умолчанию доступ к файлам имеют только пользователи с правами root.

    Информация с отчетом о выполнении задачи удаляется после передачи этой информации на Central Node.

См. также

Служебные данные Kaspersky Endpoint Agent для Linux

Данные в файлах трассировки и дампов Kaspersky Endpoint Agent для Linux
В начало
[Topic 210527]

Служебные данные Kaspersky Endpoint Agent для Linux

К служебным данным Kaspersky Endpoint Agent для Linux относятся данные, попадающие в конфигурационные файлы в результате настройки параметров администратором локально или с помощью плагина Kaspersky Security Center.

Служебные данные хранятся в директориях /var/opt/kaspersky/epagent/settings и /var/opt/kaspersky/epagent/policy. Данные хранятся до удаления Kaspersky Endpoint Agent для Linux.

Эти данные могут автоматически передаваться в Kaspersky Security Center.

По умолчанию доступ к файлам имеют только пользователи с правами root.

Все данные, которые программа хранит локально на устройстве, кроме файлов трассировки и дампа, удаляются с устройства при удалении программы.

Kaspersky Endpoint Agent для Linux хранит следующие данные:

  • Адрес сервера Central Node.
  • Открытый ключ серверного сертификата для интеграции с Central Node.
  • Контейнер с клиентским сертификатом для интеграции с Central Node.
  • Учетные данные для авторизации на прокси-сервере.
  • Адреса пользовательских источников обновлений.
  • Настройки частоты синхронизации и передачи телеметрии на сервер Central Node.

См. также

Данные в запросах Kaspersky Endpoint Agent для Linux к Kaspersky Anti Targeted Attack Platform

Данные в файлах трассировки и дампов Kaspersky Endpoint Agent для Linux
В начало
[Topic 210529]

Данные в файлах трассировки и дампов Kaspersky Endpoint Agent для Linux

Данные в файлах трассировки

Пользователи лично отвечают за безопасность данных, хранящихся на их компьютерах, в частности, за мониторинг и ограничение доступа к данным до момента их передачи в "Лабораторию Касперского".

Файлы трассировки хранятся на компьютере в течение всего времени использования программы и удаляются без возможности восстановления при удалении программы.

По умолчанию файлы трассировки хранятся в директории /var/log/kaspersky/epagent/. Вы можете просмотреть данные, хранящиеся в файлах трассировки. Для доступа к заданной по умолчанию директории хранения файлов трассировки требуются root-права.

Во всех файлах трассировки хранятся общие данные:

  • время возникновения события;
  • номер потока исполнения;
  • компонент программы, инициировавший событие;
  • уровень важности события (информационное событие, предупреждение, критическое событие, ошибка);
  • описание события, связанного с выполнением команды компонентом программы, и результат выполнения этой команды.

В дополнение к общим данным в файлах трассировки могут храниться следующие данные:

  • статусы компонентов Kaspersky Endpoint Agent и их рабочие данные;
  • данные обо всех объектах и событиях операционной системы, включая данные о действиях пользователей;
  • данные, содержащиеся в объектах операционной системы (например, содержимое файлов, в которых могут находиться персональные данные пользователей);
  • данные о сетевом трафике (например, содержимое полей ввода на веб-сайте, которые могут включать данные банковской карты или любые другие конфиденциальные данные);
  • данные, полученные с серверов "Лаборатории Касперского" (например, версия баз программы).

Запись данных трассировки производится в файл lena2021-01-18T052236.log. После того, как размер файла достигнет 10 МБ, файл будет сохранен в директории /var/log/kaspersky/epagent/. Для записи текущих данных будет создан новый файл с временной меткой. Всего в директории может храниться 10 файлов с данными трассировки. После того, как размер последнего созданного файла достигнет 10 МБ, самый старый файл будет удален.

Файлы трассировки других программ хранятся на компьютере до момента удаления программы.

Данные в файлах дампов

Сохраненные файлы дампов могут содержать персональные данные. Чтобы обеспечить контроль и ограничение доступа к данным, необходимо самостоятельно позаботься о безопасности файлов дампов.

Файлы дампов формируются автоматически при сбое программы и хранятся на компьютере в течение всего времени использования программы. Файлы дампов удаляются без возможности восстановления при удалении программы.

Файлы дампов хранятся в директории /var/opt/kaspersky/epagent/dumps/.

Файл дампов содержит всю информацию о рабочей памяти процессов Kaspersky Endpoint Agent для Linux на момент создания файла дампов. Файл дампов может также содержать персональные данные.

Для доступа к файлам дампов требуются root-права.

См. также

Данные в запросах Kaspersky Endpoint Agent для Linux к Kaspersky Anti Targeted Attack Platform

Служебные данные Kaspersky Endpoint Agent для Linux
В начало
[Topic 210463]