[Topic 246841]

Справка Kaspersky Anti Targeted Attack Platform

Новые функции

• Что нового в Kaspersky Anti Targeted Attack Platform
  
  

Аппаратные и программные требования

• Аппаратные и программные требования
• Совместимость Kaspersky Anti Targeted Attack Platform с Kaspersky Endpoint Agent для Windows
• Совместимость Kaspersky Anti Targeted Attack Platform с Kaspersky Endpoint Security для Windows, Linux и Mac
  
  

Лицензирование

• Лицензирование Kaspersky Anti Targeted Attack Platform
  
  

Начало работы

• Распределенное решение и мультитенантность
• Масштабирование Kaspersky Anti Targeted Attack Platform
• Установка и первоначальная настройка Kaspersky Anti Targeted Attack Platform
• Настройка интеграции Kaspersky Anti Targeted Attack Platform с компонентом Endpoint Agent
  
  

Работа в веб-интерфейсе Kaspersky Anti Targeted Attack Platform

• Работа в веб-интерфейсе приложения – Администратору
• Работа в веб-интерфейсе приложения – Сотруднику службы безопасности
  
  

Дополнительные возможности

• Работа с компонентом Sandbox через веб-интерфейс
• Взаимодействие с внешними системами по API
  
  

Обновление

• Обновление предыдущей версии Kaspersky Anti Targeted Attack Platform
  
  

Обращение в Службу технической поддержки

• Способы получения технической поддержки
  
  

[Topic 246848]

Kaspersky Anti Targeted Attack Platform

Kaspersky Anti Targeted Attack Platform – решение (далее также "приложение"), предназначенное для защиты IT-инфраструктуры организации и своевременного обнаружения таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats (далее также "APT"). Решение разработано для корпоративных пользователей.

Решение Kaspersky Anti Targeted Attack Platform включает в себя три функциональных блока:

• Kaspersky Anti Targeted Attack (далее также "KATA"), обеспечивающий защиту периметра IT-инфраструктуры предприятия.
• Kaspersky Endpoint Detection and Response (далее также "KEDR"), обеспечивающий защиту компьютеров локальной сети организации.
• Network Detection and Response (далее также "NDR"), обеспечивающий защиту внутренней сети предприятия.

Решение может получать и обрабатывать данные следующими способами:

• Интегрироваться в локальную сеть, получать и обрабатывать
  зеркалированный SPAN-, ERSPAN- и RSPAN-трафик

  Копия трафика, перенаправляемая с одного порта коммутатора на другой порт этого же коммутатора (локальное зеркалирование) или на удаленный коммутатор (удаленное зеркалирование). Администратор сети может настроить, какую часть трафика зеркалировать для передачи в Kaspersky Anti Targeted Attack Platform.

  и извлекать объекты и метаинформацию HTTP-, HTTP2, FTP-, SMTP- и DNS-, SMB- и NFS-протоколов.
• Подключаться к прокси-серверу по протоколу ICAP, получать и обрабатывать данные HTTP-, HTTP2- и FTP-трафика, а также HTTPS-трафика, если администратор настроил подмену SSL-сертификата на прокси-сервере.
• Подключаться к почтовому серверу по протоколам POP3(S) и SMTP, получать и обрабатывать копии сообщений электронной почты.
• Интегрироваться с приложениями "Лаборатории Касперского" Kaspersky Secure Mail Gateway и Kaspersky Security для Linux Mail Server, получать и обрабатывать копии сообщений электронной почты.

  Вы можете получить подробную информацию о Kaspersky Secure Mail Gateway и Kaspersky Security для Linux Mail Server из документации к этим приложениям.

• Интегрироваться с приложениями Kaspersky Endpoint Agent и Kaspersky Endpoint Security и получать данные (события) с отдельных компьютеров, входящих в IT-инфраструктуру организации и работающих под управлением операционных систем Microsoft Windows и Linux. Приложения осуществляют постоянное наблюдение за процессами, запущенными на этих компьютерах, открытыми сетевыми соединениями и изменяемыми файлами.
• Интегрироваться с внешними системами с помощью интерфейса REST API и проверять файлы на этих системах.

Решение использует следующие средства анализа угроз (Threat Intelligence):

• Инфраструктуру облачных служб Kaspersky Security Network (далее также "KSN"), предоставляющую доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции приложений "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.
• Интеграцию с приложением "Лаборатории Касперского" Kaspersky Private Security Network (далее также "KPSN"), предоставляющую пользователю возможность получать доступ к репутационным базам KSN, а также другим статистическим данным, не отправляя данные в KSN со своих компьютеров.
• Интеграцию с информационной системой "Лаборатории Касперского" Kaspersky Threat Intelligence Portal, которая содержит и отображает информацию о репутации файлов и URL-адресов.
• Базу угроз "Лаборатории Касперского" Kaspersky Threats.

Решение может обнаружить следующие события, происходящие внутри IT-инфраструктуры организации:

• На компьютер локальной сети организации был загружен файл или была предпринята попытка загрузки файла.
• На адрес электронной почты пользователя локальной сети организации был отправлен файл.
• На компьютере локальной сети организации была открыта ссылка на веб-сайт.
• IP-адрес или доменное имя компьютера локальной сети организации были замечены в сетевой активности.
• На компьютере локальной сети организации были запущены процессы.

Приложение может предоставлять пользователю результаты своей работы и анализа угроз следующими способами:

• Отображать результаты работы в веб-интерфейсе серверов Central Node, Primary Central Node (далее также PCN) или Secondary Central Node (далее также SCN).
• Публиковать обнаружения в SIEM-систему, которая уже используется в вашей организации, по протоколу Syslog.
• Интегрироваться с внешними системами с помощью интерфейса REST API и по запросу отправлять данные об обнаружениях и событиях решения во внешние системы.
• Публиковать информацию об обнаружениях компонента Sandbox в локальную репутационную базу Kaspersky Private Security Network.

Пользователи Старший сотрудник службы безопасности и Сотрудник службы безопасности могут выполнять следующие действия в приложении:

• Осуществлять мониторинг работы компонентов решения.
• Просматривать таблицу обнаруженных признаков целевых атак и вторжений в IT-инфраструктуру организации, осуществлять фильтрацию и поиск обнаружений, просмотр и работу с каждым обнаружением, выполнять рекомендации по оценке и расследованию инцидентов.
• Просматривать таблицу событий, происходящих на компьютерах и серверах, входящих в IT-инфраструктуру организации, осуществлять поиск угроз, фильтрацию, просмотр и работу с каждым событием, выполнять рекомендации по оценке и расследованию инцидентов.
• Выполнять задачи на компьютерах с Kaspersky Endpoint Agent и Kaspersky Endpoint Security: запускать приложения и останавливать процессы, скачивать и удалять файлы, помещать объекты на карантин на компьютерах с приложениями Kaspersky Endpoint Agent и Kaspersky Endpoint Security, копии файлов в Хранилище Kaspersky Anti Targeted Attack Platform, а также восстанавливать файлы из карантина.
• Настраивать политики запрета запуска файлов и процессов, которые они считают небезопасными, на выбранных компьютерах с приложениями Kaspersky Endpoint Agent и Kaspersky Endpoint Security.
• Изолировать отдельные компьютеры с приложениями Kaspersky Endpoint Agent и Kaspersky Endpoint Security от сети.
• Работать с правилами TAA (IOA) для классификации и анализа событий.
• Работать с пользовательскими правилами Targeted Attack Analyzer TAA (IOA), Intrusion Detection System (IDS) и YARA: загружать правила, по которым приложение будет проверять события и создавать обнаружения.
• Работать с файлами открытого стандарта описания индикаторов компрометации OpenIOC (IOC-файлы) для поиска признаков целевых атак, зараженных и возможно зараженных объектов на хостах с компонентом Endpoint Agent и в базе обнаружений.
• Добавлять правила TAA (IOA) и правила IDS, предоставленные специалистами "Лаборатории Касперского", в исключения из проверки.
• Работать с объектами на карантине и копиями объектов в Хранилище.
• Управлять отчетами о работе приложения и отчетами об обнаружениях.
• Настраивать отправку уведомлений об обнаружениях и о проблемах в работе приложения на адреса электронной почты пользователей.
• Работать со списком обнаружений со статусом VIP, со списком данных, исключенных из проверки, наполнять локальную репутационную базу KPSN.
• Сохранять и выгружать копии сырого сетевого трафика для анализа во внешних системах.

Пользователи с ролью Аудитор могут выполнять следующие действия в приложении:

• Осуществлять мониторинг работы компонентов решения.
• Просматривать таблицу обнаруженных признаков целевых атак и вторжений в IT-инфраструктуру организации, осуществлять фильтрацию и поиск обнаружений, просматривать данные каждого обнаружения.
• Просматривать таблицу событий, происходящих на компьютерах и серверах, входящих в IT-инфраструктуру организации, осуществлять поиск угроз, фильтрацию, просмотр каждого события.
• Просматривать список хостов с компонентом Endpoint Agent и информацию о выбранных хостах.
• Просматривать пользовательские правила Targeted Attack Analyzer TAA (IOA), Intrusion Detection System (IDS) и YARA.
• Просматривать исключенные из проверки правила TAA (IOA) и правила IDS, предоставленные специалистами "Лаборатории Касперского".
• Просматривать отчеты о работе приложения и отчеты об обнаружениях.
• Просматривать список обнаружений со статусом VIP, список данных, исключенных из проверки.
• Просматривать все настройки, производимые в веб-интерфейсе приложения.
• Сохранять и выгружать копии сырого сетевого трафика для анализа во внешних системах.

Пользователи Локальный администратор и Администратор могут выполнять следующие действия в приложении:

• Настраивать параметры работы приложения.
• Настраивать серверы для работы в режиме распределенного решения и мультитенантности.
• Производить интеграцию приложения с другими приложениями и системами.
• Работать с TLS-сертификатами и настраивать доверенное соединение сервера Central Node c сервером Sandbox, а также серверов Kaspersky Anti Targeted Attack Platform c компонентом Endpoint Agent и с внешними системами.
• Управлять учетными записями пользователей приложения.
• Осуществлять мониторинг работоспособности приложения.

[Topic 247269]

Что нового

В Kaspersky Anti Targeted Attack Platform 6.0.4 появились следующие изменения:

1. Исправлены уязвимости в модуле Suricata.
2. Выбор часового пояса для серверов с компонентами Central Node и Sandbox доступен только в раскрывающемся списке. Выбор часового пояса на карте больше не поддерживается.
3. Не поддерживается выбор страны при установке даты и времени для компонента Sandbox.
4. Исправлена ошибка, возникавшая при обновлении антивирусных баз.

В Kaspersky Anti Targeted Attack Platform 6.0.2 появились следующие изменения:

Исправлены уязвимости в модуле приложения Intrusion Detection System (IDS).

В Kaspersky Anti Targeted Attack Platform 6.0 появились следующие изменения:

1. В комплект поставки добавлен дистрибутив приложения Kaspersky Anti Targeted Attack Platform на базе операционной системы Astra Linux.
2. Добавлена поддержка KVM-виртуализации для ограниченного числа хостов с компонентом Endpoint Agent.
3. Добавлена ICAP-интеграция с обратной связью. ICAP-интеграция с обратной связью может работать в двух режимах:
   • Стандартная проверка. В режиме стандартной проверки объект проверяется всеми поддерживаемыми технологиями. Во время проверки компонентом Sandbox объект будет доступен. В случае обнаружения угрозы объект будет заблокирован.
   • Усиленная проверка. В режиме усиленной проверки объект проверяется всеми поддерживаемыми технологиями. Во время проверки компонентом Sandbox объект не будет доступен. В случае обнаружения угрозы объект будет заблокирован.
4. Добавлена возможность обнаружения угроз в протоколах SMB, NFS, HTTP2.
5. Добавлена возможность проверки зеркалированного зашифрованного трафика при помощи интеграции с приложением ArtX TLSproxy 1.9.1.
6. Для компонента Sensor поддержаны захват и анализ трафика на скорости до 10 Гбит/с включительно.
7. Добавлена возможность записи, хранения и выгрузки копий сырого сетевого трафика.
8. Добавлена возможность настройки автоматического удаления неактивных хостов, отображающихся в списке Endpoint Agents на сервере с компонентом Central Node.
9. В роли компонента Endpoint Agent можно использовать приложение Kaspersky Endpoint Security для Mac со встроенной поддержкой Kaspersky Anti Targeted Attack Platform.
10. Добавлена возможность развертывания на облачной платформе VK Cloud.
11. Расширен функционал для хостов с компонентом Endpoint Agent, представленного Kaspersky Endpoint Security для Linux 12:
    • Добавлена задача Удалить файл.
    • Добавлена задача Завершить процесс.
    • Добавлена возможность изолировать отдельные хосты от сети.
    • Добавлена возможность работать с файлами открытого стандарта описания индикаторов компрометации OpenIOC (IOC-файлы).
12. Прекращена поддержка компонентом Sandbox операционной системы Windows XP SP3 в преднастроенном виде.

Изменения в Kaspersky Endpoint Agent 3.16 для Windows:

Вы можете посмотреть список изменений в Kaspersky Endpoint Agent 3.16 для Windows в справке Kaspersky Endpoint Agent для Windows.

Изменения в Kaspersky Endpoint Security 12.5 для Windows:

Вы можете посмотреть список изменений в Kaspersky Endpoint Security 12.5 для Windows в справке Kaspersky Endpoint Security для Windows.

Изменения в Kaspersky Endpoint Security 12 для Linux:

Вы можете посмотреть список изменений в Kaspersky Endpoint Security 12 для Linux в справке Kaspersky Endpoint Security для Linux.

[Topic 157533]

О Kaspersky Threat Intelligence Portal

Для получения дополнительной информации о файлах, которые вы считаете подозрительными, вы можете перейти на веб-сайт приложения "Лаборатории Касперского" Kaspersky Threat Intelligence Portal, которая анализирует каждый файл на содержание в нем вредоносного кода и отображает информацию о репутации этого файла.

Доступ к приложению Kaspersky Threat Intelligence предоставляется на платной основе. Для авторизации на веб-сайте приложения на вашем компьютере в хранилище сертификатов должен быть установлен сертификат доступа к приложению. Кроме того, у вас должны быть имя пользователя и пароль доступа к приложению.

Подробнее о приложении Kaspersky Threat Intelligence Portal см. веб-сайт "Лаборатории Касперского".

[Topic 247444]

Комплект поставки

В комплект поставки Kaspersky Anti Targeted Attack Platform входят следующие файлы:

1. Образ диска (файл с расширением iso) с установочными файлами операционной системы Ubuntu Server 22.04.2 и компонентов Sensor, Central Node.
2. Образ диска (файл с расширением iso) с установочными файлами операционной системы CentOS 7.9 и компонента Sandbox.
3. Архив с расширением tar.gz компонентов Sensor, Central Node для создания iso-образа на базе операционной системы Astra Linux Special Edition 1.7.4. UU1.
4. Архив с расширением tar.gz компонента Sandbox для создания iso-образа на базе операционной системы Astra Linux Special Edition 1.7.4. UU1.
5. Образы дисков (файлы с расширением iso) операционных систем, в которых компонент Sandbox будет запускать файлы.
6. Утилита (файл с расширением tar) для создания iso-образа на базе операционной системы Astra Linux Special Edition 1.7.4. UU1.
7. Пакет с обновлением для компонента Central Node upgrade.tar.gz
8. Пакет с обновлением для компонентов Central Node и Sensor kata-cn-upgrade-6.0.2-x86_64_en-ru.tar.gz.
9. Пакет с обновлением для компонента Sandbox kata-sb-upgrade-6.0.2-x86_64_en-ru.tar.gz.
10. Пакет с обновлением для компонентов Central Node, Sensor, Sandbox upgrade-6.0.4.tar.gz.
11. Файл с информацией о стороннем коде, используемом в Kaspersky Anti Targeted Attack Platform.

В комплект поставки программы Kaspersky Endpoint Agent входят следующие файлы:

Комплект поставки Kaspersky Endpoint Agent

[Topic 247120]

Аппаратные и программные требования

Аппаратные и программные требования к серверам для установки Kaspersky Anti Targeted Attack Platform

Для развертывания приложения на виртуальной платформе должен быть установлен гипервизор VMware ESXi версии 6.7.0 или 7.0.

Для корректной работы приложения в виртуальной среде необходимо установить для гипервизора актуальный пакет обновления.

Аппаратные требования к компонентам Central Node, Sensor и Sandbox приведены в Руководстве по масштабированию.

Аппаратные и программные требования к компьютерам для установки компонента Endpoint Agent

Аппаратные и программные требования к компоненту Endpoint Agent соответствуют аппаратным и программным требованиям к компьютерам для приложений, которые выступают в роли компонента Endpoint Agent, и отражены в документации этих приложений:

• Kaspersky Endpoint Agent для Windows.
• Kaspersky Endpoint Security для Windows.
• Kaspersky Endpoint Security для Linux.
• Kaspersky Endpoint Security для Mac.

Аппаратные и программные требования к компьютерам для работы в веб-интерфейсе Kaspersky Anti Targeted Attack Platform

Для настройки и работы с приложением через веб-интерфейс на компьютерах должен быть установлен один из следующих браузеров:

• Mozilla Firefox для Linux.
• Mozilla Firefox для Windows.
• Google Chrome для Windows.
• Google Chrome для Linux.
• Edge (Windows).
• Safari (Mac).

Минимально возможное разрешение экрана для работы в веб-интерфейсе: 1366х768 пикселей.

[Topic 247280]

Совместимость версий Kaspersky Endpoint Agent для Windows с версиями Kaspersky Anti Targeted Attack Platform

Приложение Kaspersky Endpoint Agent использует предустановленные параметры, которые определяют его влияние на производительность локального компьютера в сценариях получения информации и взаимодействия с компонентом Central Node.

Если версия приложения Kaspersky Anti Targeted Attack Platform, установленной на серверах Central Node, несовместима с версией приложения Kaspersky Endpoint Agent, установленного на компьютерах локальной сети вашей организации, возможны ограничения в работе Kaspersky Anti Targeted Attack Platform.

Информация о совместимости версий Kaspersky Endpoint Agent с версиями Kaspersky Anti Targeted Attack Platform приведена в таблице ниже.

Совместимость версий Kaspersky Endpoint Agent для Windows с версиями Kaspersky Anti Targeted Attack Platform

Ограничения совместимости версий Kaspersky Endpoint Agent для Windows с версиями Kaspersky Anti Targeted Attack Platform

• Интеграция Kaspersky Endpoint Agent 3.12 с Kaspersky Anti Targeted Attack Platform 4.1.

  Объем передаваемых Kaspersky Endpoint Agent данных ограничен:

  • Не поддерживается проверка точек автозапуска с помощью задачи Запустить YARA-проверку.
  • Не поддерживаются задачи Получить метафайлы NTFS, Получить дамп памяти процесса, Получить ключ реестра.
• Интеграция Kaspersky Endpoint Agent 3.12 с Kaspersky Anti Targeted Attack Platform 5.0 - 6.0.

  Объем передаваемых Kaspersky Endpoint Agent данных ограничен:

  • Не поддерживается проверка точек автозапуска с помощью задачи Запустить YARA-проверку.
  • Не поддерживаются задачи Получить метафайлы NTFS, Получить дамп памяти процесса, Получить ключ реестра, Получить образ диска, Получить дамп памяти.
  • Не передаются данные о событии Завершен процесс.
• Интеграция Kaspersky Endpoint Agent 3.13 с Kaspersky Anti Targeted Attack Platform 4.0.

  Сервер этой версии Kaspersky Anti Targeted Attack Platform воспринимает ограниченный объем данных от приложения Kaspersky Endpoint Agent: создание задач Получить метафайлы NTFS, Получить дамп памяти процесса, Получить ключ реестра в веб-интерфейсе приложения недоступно.

• Интеграция Kaspersky Endpoint Agent 3.13 с Kaspersky Anti Targeted Attack Platform 4.1 - 6.0.

  Kaspersky Endpoint Agent не поддерживает создание задач Получить образ диска, Получить дамп памяти.

• Интеграция Kaspersky Endpoint Agent 3.14 с Kaspersky Anti Targeted Attack Platform 4.0.

  Сервер этой версии Kaspersky Anti Targeted Attack Platform воспринимает ограниченный объем данных от приложения Kaspersky Endpoint Agent: создание задач Получить метафайлы NTFS, Получить дамп памяти процесса, Получить ключ реестра, Получить образ диска, Получить дамп памяти в веб-интерфейсе приложения недоступно.

• Интеграция Kaspersky Endpoint Agent 3.14 с Kaspersky Anti Targeted Attack Platform 4.1.

  Сервер этой версии Kaspersky Anti Targeted Attack Platform воспринимает ограниченный объем данных от приложения Kaspersky Endpoint Agent: создание задач Получить образ диска, Получить дамп памяти в веб-интерфейсе приложения недоступно.

[Topic 247216]

Совместимость версий Kaspersky Endpoint Agent для Windows с приложениями EPP

Если в качестве компонента Endpoint Agent вы хотите использовать приложение Kaspersky Endpoint Agent, вы можете установить только Kaspersky Endpoint Agent или настроить интеграцию Kaspersky Endpoint Agent с приложениями защиты рабочих станций (Endpoint Protection Platform, далее также "EPP") Kaspersky Endpoint Security для Windows, Kaspersky Security для Windows Server и Kaspersky Security для виртуальных сред Легкий агент. Если интеграция между приложениями настроена, Kaspersky Endpoint Agent будет также передавать на сервер Central Node данные об угрозах, обнаруженных приложениями EPP, и о результатах их обработки.

Описанные сценарии интеграции не работают при установке приложения Kaspersky Endpoint Agent на виртуальный рабочий стол в инфраструктуре Virtual Desktop Infrastructure.

Для интеграции Kaspersky Endpoint Agent с Kaspersky Endpoint Security для Windows и Kaspersky Security для Windows Server требуется установить Kaspersky Endpoint Agent в составе этих приложений.

Совместимость Kaspersky Endpoint Agent для Windows с версиями Kaspersky Security для Windows Server

Вы можете установить в составе Kaspersky Security для Windows Server следующие версии Kaspersky Endpoint Agent:

• Kaspersky Endpoint Agent 3.9 в составе Kaspersky Security 11 для Windows Server.
• Kaspersky Endpoint Agent 3.10 в составе Kaspersky Security 11.0.1 для Windows Server.

При установке Kaspersky Endpoint Agent в составе Kaspersky Security для Windows Server отдельно установленное ранее приложение Kaspersky Endpoint Agent той же или более ранних версий удаляется. Если версия Kaspersky Endpoint Agent в составе Kaspersky Security для Windows Server более ранняя, приложение не будет установлено. В этом случае вам требуется предварительно удалить отдельно установленное приложение Kaspersky Endpoint Agent.

При необходимости вы можете обновить приложение Kaspersky Endpoint Agent, уже установленное в составе Kaspersky Security для Windows Server. Интеграция между совместимыми версиями приложений сохранится как при обновлении Kaspersky Endpoint Agent, так и при обновлении Kaspersky Security для Windows Server.

Информация о совместимости версий приложений Kaspersky Endpoint Agent и Kaspersky Security для Windows Server приведена в таблице ниже.

Совместимость версий Kaspersky Endpoint Agent и Kaspersky Security для Windows Server

При интеграции с Kaspersky Endpoint Agent версий 3.13 - 3.16 Kaspersky Security для Windows Server не передает данные о событии AMSI-проверка.

Подробнее об установке Kaspersky Security для Windows Server см. в справке Kaspersky Security для Windows Server.

Совместимость Kaspersky Endpoint Agent для Windows с версиями Kaspersky Endpoint Security для Windows

Вы можете установить в составе Kaspersky Endpoint Security для Windows следующие версии Kaspersky Endpoint Agent (Endpoint Sensors):

• Kaspersky Endpoint Agent 3.7 или Kaspersky Endpoint Agent (Endpoint Sensors) 3.6.1 в составе Kaspersky Endpoint Security 11.2, 11.3 для Windows.

  Приложение Kaspersky Endpoint Agent (Endpoint Sensors) 3.6.1 несовместимо с Kaspersky Anti Targeted Attack Platform 4.1 и выше.

  Приложение Kaspersky Endpoint Agent 3.7 несовместимо со всеми версиями Kaspersky Anti Targeted Attack Platform.

• Kaspersky Endpoint Agent 3.9 в составе Kaspersky Endpoint Security 11.4, 11.5.
• Kaspersky Endpoint Agent 3.10 в составе Kaspersky Endpoint Security 11.6.
• Kaspersky Endpoint Agent 3.11 в составе Kaspersky Endpoint Security 11.7, 11.8.

При установке Kaspersky Endpoint Agent версии 3.10 и выше в составе Kaspersky Endpoint Security для Windows отдельно установленное ранее приложение Kaspersky Endpoint Agent той же или более ранних версий удаляется. Если отдельно установленное приложение Kaspersky Endpoint Agent более поздних версий, приложение в составе Kaspersky Endpoint Security для Windows не будет установлено. В этом случае вам требуется предварительно удалить отдельно установленное приложение Kaspersky Endpoint Agent.

При необходимости вы можете обновить приложение Kaspersky Endpoint Agent, уже установленное в составе Kaspersky Endpoint Security для Windows. Интеграция между совместимыми версиями приложений сохранится как при обновлении приложения Kaspersky Endpoint Agent, так и при обновлении приложения Kaspersky Endpoint Security для Windows. Обновление с предыдущей версии Kaspersky Endpoint Agent до версии 3.14 доступно для Kaspersky Endpoint Agent версии 3.7 и выше.

Информация о совместимости версий Kaspersky Endpoint Agent и Kaspersky Endpoint Security для Windows приведена в таблице ниже.

Совместимость версий Kaspersky Endpoint Agent и Kaspersky Endpoint Security для Windows

Подробнее об установке Kaspersky Endpoint Security см. в справке Kaspersky Endpoint Security для Windows.

Совместимость Kaspersky Endpoint Agent с версиями Kaspersky Security для виртуальных сред Легкий агент

Вы можете настроить интеграцию для отдельно установленных приложений Kaspersky Endpoint Agent и Kaspersky Security для виртуальных сред Легкий агент.

Информация о совместимости версий приложений Kaspersky Endpoint Agent и Kaspersky Security для виртуальных сред Легкий агент приведена в таблице ниже.

Совместимость версий Kaspersky Endpoint Agent и Kaspersky Security для виртуальных сред Легкий агент

Kaspersky Endpoint Agent и Kaspersky Security для виртуальных сред Легкий агент, установленные на виртуальную машину, дают такую же нагрузку на сервер Central Node, как Kaspersky Endpoint Agent и Kaspersky Security для виртуальных сред Легкий агент, установленные на хост.

Подробнее о включении интеграции между Kaspersky Endpoint Agent и Kaspersky Security для виртуальных сред Легкий агент см. в справке Kaspersky Security для виртуальных сред Легкий агент.

Совместимость Kaspersky Endpoint Agent с версиями Kaspersky Industrial CyberSecurity for Nodes

Вы можете установить приложение Kaspersky Endpoint Agent на устройство с установленным приложением Kaspersky Industrial CyberSecurity for Nodes. Приложения интегрируются автоматически.

Совместимость версий Kaspersky Endpoint Agent и Kaspersky Industrial CyberSecurity for Nodes

Для интеграции с Kaspersky Industrial CyberSecurity for Nodes в Kaspersky Endpoint Agent должен быть установлен соответствующий лицензионный ключ.

Для получения детальной информации вы можете обратиться к вашему аккаунт-менеджеру.

[Topic 246849]

Совместимость версий Kaspersky Endpoint Security для Windows с версиями Kaspersky Anti Targeted Attack Platform

Вы можете использовать Kaspersky Endpoint Security в качестве компонента Endpoint Agent.

Информация о совместимости версий Kaspersky Endpoint Security с версиями Kaspersky Anti Targeted Attack Platform приведена в таблице ниже.

Совместимость версий Kaspersky Endpoint Security для Windows с версиями Kaspersky Anti Targeted Attack Platform

Для интеграции Kaspersky Endpoint Security 12.1 и выше с Kaspersky Anti Targeted Attack Platform не требуется устанавливать Kaspersky Endpoint Agent.

При интеграции Kaspersky Endpoint Security 12.7, 12.8 с Kaspersky Anti Targeted Attack Platform 5.0-6.0 сервер Kaspersky Anti Targeted Attack Platform воспринимает ограниченный объем данных от Kaspersky Endpoint Security:

• Не обрабатываются данные событий Именованный канал, WMI, LDAP, DNS, Внедрение кода.
• Для события Изменен файл не обрабатываются данные о подтипах Прочитан файл, Создана жесткая ссылка, Символическая ссылка создана.
• Для события Изменение в реестре не обрабатываются данные о подтипах Переименован ключ реестра, Сохранен ключ реестра.

[Topic 247128]

Совместимость версий Kaspersky Endpoint Security для Linux с версиями Kaspersky Anti Targeted Attack Platform

Вы можете использовать Kaspersky Endpoint Security в качестве компонента Endpoint Agent.

Информация о совместимости версий Kaspersky Endpoint Security с версиями Kaspersky Anti Targeted Attack Platform приведена в таблице ниже.

Совместимость версий Kaspersky Endpoint Security для Linux с версиями Kaspersky Anti Targeted Attack Platform

Для интеграции Kaspersky Endpoint Security с Kaspersky Anti Targeted Attack Platform не требуется устанавливать Kaspersky Endpoint Agent.

Kaspersky Endpoint Security для Linux с версии 12 может использоваться в качестве компонента Легкий агент для Linux для приложения Kaspersky Security для виртуальных сред. Подробнее об интеграции см. в справке Kaspersky Security для виртуальных сред Легкий агент.

При использовании приложения Kaspersky Endpoint Security для Linux в качестве компонента Легкий агент для Linux интеграция Kaspersky Endpoint Security для Linux и Kaspersky Anti Targeted Attack Platform сохраняется.

Ограничения совместимости версий Kaspersky Endpoint Security для Linux с версиями Kaspersky Anti Targeted Attack Platform

• Интеграция Kaspersky Endpoint Security 11.4 с Kaspersky Anti Targeted Attack Platform 5.1, 6.0.

  Объем передаваемых Kaspersky Endpoint Security данных ограничен:

  • Не поддерживается создание правил сетевой изоляции.
  • Не поддерживается создание правил запрета.
  • Не поддерживается поиск индикаторов компрометации на компьютерах с помощью IOC-файлов.
  • Не передается информация о событиях Завершен процесс, Загружен модуль, Удаленное соединение, Правило запрета, Заблокирован документ, Изменение в реестре, Прослушан порт, Загружен драйвер, Интерпретированный запуск файла, Интерактивный ввод команд в консоли, AMSI-проверка.
  • Не поддерживается создание задач Собрать форензику, Получить ключ реестра, Получить метафайлы NTFS, Получить дамп памяти процесса, Получить образ диска, Получить дамп памяти, Завершить процесс, Запустить YARA-проверку, Управление службами, Удалить файл, Поместить файл на карантин, Восстановить файл из карантина, Удалить файл, Завершить процесс.
• Интеграция Kaspersky Endpoint Security 12 с Kaspersky Anti Targeted Attack Platform 5.0, 5.1.

  Объем передаваемых Kaspersky Endpoint Security данных ограничен:

  • Не поддерживается создание правил сетевой изоляции.
  • Не поддерживается создание правил запрета.
  • Не поддерживается поиск индикаторов компрометации на компьютерах с помощью IOC-файлов.
  • Не передается информация о событиях Завершен процесс, Загружен модуль, Удаленное соединение, Правило запрета, Заблокирован документ, Изменение в реестре, Прослушан порт, Загружен драйвер, Интерпретированный запуск файла, Интерактивный ввод команд в консоли, AMSI-проверка.
  • Не поддерживается создание задач Собрать форензику, Получить ключ реестра, Получить метафайлы NTFS, Получить дамп памяти процесса, Получить образ диска, Получить дамп памяти, Завершить процесс, Запустить YARA-проверку, Управление службами, Удалить файл, Поместить файл на карантин, Восстановить файл из карантина, Удалить файл, Завершить процесс.
• Интеграция Kaspersky Endpoint Security 12.1 с Kaspersky Anti Targeted Attack Platform 5.1.

  Объем передаваемых Kaspersky Endpoint Security данных ограничен:

  • Не поддерживается создание правил запрета.
  • Не передается информация о событиях Завершен процесс, Загружен модуль, Удаленное соединение, Правило запрета, Заблокирован документ, Изменение в реестре, Прослушан порт, Загружен драйвер, Интерпретированный запуск файла, Интерактивный ввод команд в консоли, AMSI-проверка.
  • Не поддерживается создание задач Собрать форензику, Получить ключ реестра, Получить метафайлы NTFS, Получить дамп памяти процесса, Получить образ диска, Получить дамп памяти, Завершить процесс, Запустить YARA-проверку, Управление службами, Поместить файл на карантин, Восстановить файл из карантина.
• Интеграция Kaspersky Endpoint Security 12, 12.1 с Kaspersky Anti Targeted Attack Platform 6.0.

  Объем передаваемых Kaspersky Endpoint Security данных ограничен:

  • Не поддерживается создание правил запрета.
  • Не передается информация о событиях Завершен процесс, Загружен модуль, Удаленное соединение, Правило запрета, Заблокирован документ, Изменение в реестре, Прослушан порт, Загружен драйвер, Интерпретированный запуск файла, Интерактивный ввод команд в консоли, AMSI-проверка.
  • Не поддерживается создание задач Собрать форензику, Получить ключ реестра, Получить метафайлы NTFS, Получить дамп памяти процесса, Получить образ диска, Получить дамп памяти, Завершить процесс, Запустить YARA-проверку, Управление службами, Поместить файл на карантин, Восстановить файл из карантина.
• Интеграция Kaspersky Endpoint Security 12.2 с Kaspersky Anti Targeted Attack Platform 6.0.

  Объем передаваемых Kaspersky Endpoint Security данных ограничен:

  • Не передается информация о событиях Завершен процесс, Загружен модуль, Удаленное соединение, Правило запрета, Заблокирован документ, Изменение в реестре, Прослушан порт, Загружен драйвер, Интерпретированный запуск файла, Интерактивный ввод команд в консоли, AMSI-проверка.
  • Не поддерживается создание задач Собрать форензику, Получить ключ реестра, Получить метафайлы NTFS, Получить дамп памяти процесса, Получить образ диска, Получить дамп памяти, Завершить процесс, Запустить YARA-проверку, Управление службами, Восстановить файл из карантина.

[Topic 252759]

Совместимость Kaspersky Endpoint Security для Mac с версиями Kaspersky Anti Targeted Attack Platform

Вы можете использовать Kaspersky Endpoint Security для Mac в качестве компонента Endpoint Agent.

Информация о совместимости версий Kaspersky Endpoint Security для Mac с версиями Kaspersky Anti Targeted Attack Platform приведена в таблице ниже.

Совместимость версий Kaspersky Endpoint Security для Mac с версиями Kaspersky Anti Targeted Attack Platform

Ограничения совместимости версий Kaspersky Endpoint Security для Mac с версиями Kaspersky Anti Targeted Attack Platform

• Интеграция Kaspersky Endpoint Security 12, 12.1 с Kaspersky Anti Targeted Attack Platform 6.0.
  • Не поддерживается создание правил сетевой изоляции.
  • Не поддерживается создание правил запрета.
  • Не поддерживается поиск индикаторов компрометации на компьютерах с помощью IOC-файлов.
  • Не передается информация о событиях Завершен процесс, Загружен модуль, Удаленное соединение, Правило запрета, Заблокирован документ, Изменение в реестре, Прослушан порт, Загружен драйвер, Интерпретированный запуск файла, Интерактивный ввод команд в консоли, AMSI-проверка.
  • Не поддерживается создание задач Завершить процесс, Собрать форензику, Запустить YARA-проверку, Удалить файл, Поместить файл на карантин, Восстановить файл из карантина, Управление службами, Получить образ диска, Получить дамп памяти.

[Topic 264169]

Совместимость версий KUMA с версиями Kaspersky Anti Targeted Attack Platform

Вы можете использовать KUMA в качестве SIEM-системы.

Информация о совместимости версий KUMA с версиями Kaspersky Anti Targeted Attack Platform приведена в таблице ниже.

Совместимость версий KUMA с версиями Kaspersky Anti Targeted Attack Platform

В начало

[Topic 264174]

Совместимость версий XDR с версиями Kaspersky Anti Targeted Attack Platform

Вы можете использовать XDR в качестве SIEM-системы.

Информация о совместимости версий XDR с версиями Kaspersky Anti Targeted Attack Platform приведена в таблице ниже.

Совместимость версий XDR с версиями Kaspersky Anti Targeted Attack Platform

В начало

[Topic 264175]

Совместимость версий KPSN с версиями Kaspersky Anti Targeted Attack Platform

Вы можете использовать Kaspersky Private Security Network (KPSN) вместо Kaspersky Security Network (KSN), чтобы не использовать отправку данных вашей организации за пределы локальной сети организации.

Информация о совместимости версий KPSN с версиями Kaspersky Anti Targeted Attack Platform приведена в таблице ниже.

Совместимость версий KPSN с версиями Kaspersky Anti Targeted Attack Platform

В начало

[Topic 264697]

Совместимость Kaspersky Anti Targeted Attack Platform с VK Cloud

Kaspersky Anti Targeted Attack Platform поддерживает развертывание на облачной платформе VK Cloud.

При развертывании приложения вы можете подключить к компоненту Central Node компоненты Sandbox.

Ограничения при развертывании Kaspersky Anti Targeted Attack Platform для работы с VK Cloud:

• Поддерживается работа только функционального блока KATA.
• Поддерживается работа только сертифицированной версии приложения на базе операционной системы Astra Linux.
• Поддерживается работа только неотказоустойчивой версии приложения.
• Вы можете настроить интеграцию только с внешней системой KSMG. Подробнее об интеграции см. справку KSMG.
• Вы можете использовать режим распределенного решения, только используя интеграцию с KSMG.

Для функционирования компонента Sandbox необходимо выполнить следующие требования:

• На виртуальной машине должна быть включена вложенная виртуализация.
• Должны быть корректно настроены параметры сетевого интерфейса для доступа обрабатываемых объектов в интернет.

  Активация образов операционной системы Windows возможна только при корректной настройке сетевого интерфейса.

• Сетевой интерфейс для доступа обрабатываемых объектов в интернет должен быть изолирован от локальной сети вашей организации.
• Сетевой интерфейс для доступа обрабатываемых объектов в интернет должен быть подключен к подсети, не совпадающей с подсетью, к которой подключен управляющий интерфейс.
• Не рекомендуется использовать статический публичный IP-адрес для сетевого интерфейса, обрабатывающего доступ объектов в интернет.

[Topic 247274]

Ограничения

Ограничения, действующие при развертывании компонента Central Node в виде кластера:

1. Кластер Central Node должен включать минимум 4 сервера: 2 сервера хранения и 2 обрабатывающих сервера. Вы можете масштабировать кластер для увеличения количества обрабатываемого трафика или количества подключенных хостов в соответствии с Руководством по масштабированию.
2. Рекомендуется добавлять в кластер серверы с одинаковой аппаратной конфигурацией. В противном случае пропорциональное увеличение производительности не гарантируется.
3. Добавление в кластер дополнительного сервера не ускоряет обработку объектов, которые уже находятся в очереди на проверку.
4. Веб-интерфейс приложения может быть недоступен некоторое время при отказе сервера, на котором он расположен.
5. При отказе обрабатывающего сервера возможна потеря полученных по протоколам ICAP, POP3 и SMTP данных трафика и копий сообщений электронной почты, которые ждут обработки, и обнаружений, связанных с ними.
6. Если для обрабатывающего сервера настроено получение зеркалированного трафика со SPAN-портов, то при выходе из строя этого сервера SPAN-трафик не обрабатывается.
7. Возможна временная рассинхронизация данных в базе событий при отказе одного из серверов кластера или временной потере связи между сервером и компонентом Endpoint Agent.
8. При изменении конфигурации серверов кластера возможно временное замедление обработки трафика и событий с компьютеров, на которых установлен компонент Endpoint Agent.

Ограничения, действующие для компонента Sensor:

1. Для захвата сетевого трафика на максимальной скорости 10 Гбит/с могут использоваться только компоненты Sensor, установленные на отдельных серверах.
2. При захвате FTP-трафика на максимальной скорости 10 Гбит/с возможен высокий уровень потерь.
3. Настройку параметров проверки ICAP-трафика в режиме реального времени на отдельных серверах с установленным компонентом Sensor возможно выполнить только в режиме Technical Support Mode.

Ограничения, действующие для компонента Sandbox:

1. Поддерживается установка пользовательских образов операционных систем следующих версий:
   • Windows XP SP3 и выше.
   • Windows 7.
   • Windows 8.1 64-разрядная.
   • Windows 10 64-разрядная (до версии 1909).
2. Для пользовательских образов операционных систем полностью поддерживаются только русская и английская локализации.
3. Лицензионные ключи для активации операционных систем и программного обеспечения не предоставляются.
4. Если в наборе операционных систем на сервере с компонентом Central Node выбраны операционные системы, не установленные на сервере с компонентом Sandbox, Kaspersky Anti Targeted Attack Platform не отправляет объекты на проверку компоненту Sandbox. При подключении к компоненту Central Node нескольких серверов с компонентом Sandbox приложение отправляет объекты на проверку тем серверам, на которых установлены операционные системы, соответствующие выбранному на Central Node набору.

Ограничения приложения, действующие при интеграции с Kaspersky Endpoint Agent для Windows и Kaspersky Endpoint Security для Windows:

1. Задачи получения дампа оперативной памяти и образа диска могут быть назначены только на компьютеры с приложениями Kaspersky Endpoint Agent для Windows версии 3.14 и выше и Kaspersky Endpoint Security для Windows версии 12.1 и выше.
2. Задачи получения дампа памяти процесса, метафайлов NTFS и ключа реестра могут быть назначены только на компьютеры с приложениями Kaspersky Endpoint Agent для Windows версии 3.14 и выше и Kaspersky Endpoint Security для Windows версии 12.1 и выше.
3. Задача проверки хостов с помощью правил YARA может быть назначена только на компьютеры с приложениями Kaspersky Endpoint Agent для Windows версии 3.14 и выше и Kaspersky Endpoint Security для Windows версии 12.1 и выше. При одновременном назначении задачи компьютеры с Kaspersky Endpoint Agent версии 3.14 и выше, а также на компьютеры с более ранними версиями этого приложения задача выполняется только на компьютерах с Kaspersky Endpoint Agent 3.14 и выше.
4. Если в качестве области проверки выбраны точки автозапуска, задача выполняется только на компьютерах с Kaspersky Endpoint Agent 3.14 и выше и Kaspersky Endpoint Security для Windows версии 12.1 и выше.

Ограничения, действующие при интеграции с приложением Kaspersky Endpoint Security для Linux:

1. Для компьютеров с приложениями Kaspersky Endpoint Security для Linux 11.4 недоступны следующие функции:
   • Сетевая изоляция хоста.
   • Создание правил запрета.

     Приложение не создает уведомления о неуспешном применении правила запрета на компьютерах с приложениями Kaspersky Endpoint Security для Linux 11.4.

   • Поиск индикаторов компрометации на компьютерах с помощью IOC-файлов.

     Приложение не создает уведомления о неуспешном поиске индикаторов компрометации на компьютерах с приложениями Kaspersky Endpoint Security для Linux 11.4.

2. Для компьютеров с приложениями Kaspersky Endpoint Security для Linux 12 недоступны следующие функции:
   • Создание правил запрета.

     Приложение не создает уведомления о неуспешном применении правила запрета на компьютерах с приложениями Kaspersky Endpoint Security для Linux 12.

3. Список событий, которые Kaspersky Endpoint Security для Linux 11.4 и 12 записывают в базу событий, ограничен следующими типами:
   • Изменен файл.
   • Запущен процесс.
   • Завершен процесс.
   • Журнал событий ОС.
   • Обнаружение.
   • Результат обработки обнаружения.
4. Список задач, которые вы можете создать на компьютерах с Kaspersky Endpoint Security для Linux 11.4 ограничен следующими типами:
   • Получить файл.

     Приложение не проверяет на корректность указанный при создании задачи путь к исполняемому файлу или файлу, который вы хотите получить.

   • Выполнить приложение.
5. Список задач, которые вы можете создать на компьютерах с Kaspersky Endpoint Security для Linux 12 ограничен следующими типами:
   • Получить файл.

     Приложение не проверяет на корректность указанный при создании задачи путь к исполняемому файлу или файлу, который вы хотите получить.

   • Выполнить приложение.
   • Удалить файл.
   • Завершить процесс.
6. В информации о событиях, записанных в базу событий Kaspersky Endpoint Security для Linux 11.4 и 12, в поле Время создания отображается время изменения файла.

Ограничения, действующие при интеграции с приложением Kaspersky Endpoint Security для Mac 12:

1. Для компьютеров с приложениями Kaspersky Endpoint Security для Mac 12 недоступны следующие функции:
   • Сетевая изоляция хоста.
   • Создание правил запрета.

     Приложение не создает уведомления о неуспешном применении правила запрета на компьютерах с приложениями Kaspersky Endpoint Security для Mac 12.

   • Поиск индикаторов компрометации на компьютерах с помощью IOC-файлов.

     Приложение не создает уведомления о неуспешном поиске индикаторов компрометации на компьютерах с приложениями Kaspersky Endpoint Security для Mac 12.

2. Список событий, которые Kaspersky Endpoint Security для Mac 12 записывают в базу событий, ограничен следующими типами:
   • Изменен файл.
   • Запущен процесс.
   • Завершен процесс.
   • Обнаружение.
   • Результат обработки обнаружения.
3. Список задач, которые вы можете создать на компьютерах с Kaspersky Endpoint Security для Mac 12 ограничен следующими типами:
   • Получить файл.

     Приложение не проверяет на корректность указанный при создании задачи путь к исполняемому файлу или файлу, который вы хотите получить.

   • Выполнить приложение.
4. В информации о событиях, записанных в базу событий Kaspersky Endpoint Security для Mac 12, в поле Время создания отображается время изменения файла.

Ограничения в Kaspersky Endpoint Agent 3.16 для Windows:

Вы можете посмотреть список ограничений в Kaspersky Endpoint Agent 3.16 для Windows в справке Kaspersky Endpoint Agent для Windows.

Ограничения в Kaspersky Endpoint Security 12.5 для Windows:

Вы можете посмотреть список ограничений в Kaspersky Endpoint Security 12.5 для Windows в справке Kaspersky Endpoint Security для Windows.

Ограничения в Kaspersky Endpoint Security 12 для Linux:

Вы можете посмотреть список ограничений в Kaspersky Endpoint Security 12 для Linux в документе Kaspersky Endpoint Security для Linux Release Notes.

Ограничения в Kaspersky Endpoint Security 12 для Mac:

Вы можете посмотреть список ограничений в Kaspersky Endpoint Security 12 для Mac в справке Kaspersky Endpoint Security для Mac.

[Topic 159935]

Предоставление данных

Для работы некоторых компонентов Kaspersky Anti Targeted Attack Platform необходима обработка данных на стороне "Лаборатории Касперского". Компоненты не отправляют данные без согласия администратора Kaspersky Anti Targeted Attack Platform.

Вы можете ознакомиться с перечнем данных и условиями их использования, а также дать согласие на обработку данных в следующих соглашениях между вашей организацией и "Лабораторией Касперского":

• В Лицензионном соглашении (например, при установке приложения).

  Согласно условиям Лицензионного соглашения, вы соглашаетесь в автоматическом режиме предоставлять "Лаборатории Касперского" информацию, перечисленную в Лицензионном соглашении в пункте Предоставление информации. Лицензионное соглашение входит в комплект поставки приложения.

• В Положении о KSN (например, при установке приложения или в меню администратора приложения после установки).

  При участии в Kaspersky Security Network в "Лабораторию Касперского" автоматически передается информация, полученная в результате работы Kaspersky Anti Targeted Attack Platform. Перечень передаваемых данных указан в Положении о KSN. Пользователь Kaspersky Anti Targeted Attack Platform самостоятельно принимает решение об участии в KSN. Положение о KSN входит в комплект поставки приложения.

  Перед тем, как данные KSN-статистики отправляются в "Лабораторию Касперского", они накапливаются в кеше на серверах с компонентами Kaspersky Anti Targeted Attack Platform.

Полученная информация защищается "Лабораторией Касперского" в соответствии с установленными законом требованиями и действующими правилами "Лаборатории Касперского". Данные передаются по зашифрованным каналам связи.

При использовании Kaspersky Private Security Network в "Лабораторию Касперского" не передается информация о работе Kaspersky Anti Targeted Attack Platform, но данные KSN-статистики накапливаются в кеше на серверах с компонентами Kaspersky Anti Targeted Attack Platform в том же составе, что и при использовании Kaspersky Security Network. Эти накопленные данные KSN-статистики могут передаваться за пределы вашей организации в том случае, если сервер с приложением Kaspersky Private Security Network находится за пределами вашей организации.

Администратору Kaspersky Private Security Network необходимо обеспечить безопасность этих данных самостоятельно.

[Topic 242920]

Служебные данные приложения

Возможность ограничить права пользователей серверов и операционных систем, на которые установлен компонент Central Node, средствами Kaspersky Anti Targeted Attack Platform не предусмотрена. Администратору рекомендуется контролировать доступ пользователей серверов и операционных систем, на которые установлено приложение, к персональным данным других пользователей любыми системными средствами на его усмотрение.

К служебным данным Kaspersky Anti Targeted Attack Platform относятся:

• Данные об учетных записях пользователей.
• Данные о подключенных к компоненту Central Node компьютерах, на которых установлен компонент Endpoint Agent.
• Данные о предустановках и правилах запрета.
• Данные о задачах, назначенных на компьютеры с компонентом Endpoint Agent.
• Данные о пользовательских правилах TAA (IOA).
• Данные о пользовательских правилах IDS.
• Данные о пользовательских правилах IOC.
• Данные о правилах сетевой изоляции.
• Данные об исключениях из проверки.
• Данные о шаблонах отчетов.
• Данные о сертификатах компонента Endpoint Agent.

  Указанные выше данные хранятся бессрочно на сервере с компонентом Central Node в директории /data, если компонент Central Node установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных бессрочно.

• Журнал событий ОС.

  Файлы журнала ОС хранятся бессрочно в директории /var/log на сервере с компонентом Central Node.

• Журнал с информацией о работе приложения.

  Файл журнала хранится бессрочно в директории /data на сервере с компонентом Central Node, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных бессрочно.

• Очередь файлов на проверку.

  Файлы хранятся на сервере с компонентом Central Node в директории /data, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных. Данные хранятся до выполнения проверки.

• Файлы, полученные с компьютеров с компонентом Endpoint Agent.

  Файлы хранятся на сервере с компонентом Central Node в директории /data, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных. Данные ротируются при заполнении места на диске.

• Файлы с правилами YARA и IDS (пользовательские и от "Лаборатории Касперского").

  Файлы хранятся бессрочно в директории /data на сервере с компонентом Central Node, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных бессрочно.

• Файлы с данными о переданных во внешние системы обнаружениях.

  Файлы хранятся бессрочно на сервере с компонентом Central Node в директории /data, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных бессрочно.

• Артефакты компонента Sandbox.

  Файлы хранятся на сервере с компонентом Central Node в директории /data, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных. Данные ротируются при заполнении места на диске.

• Файлы, для которых были созданы обнаружения компонентом Sandbox.

  Файлы хранятся на сервере с компонентом Central Node в директории /data, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных. Данные ротируются при заполнении места на диске.

• Файлы сертификатов, которые используются для аутентификации компонентов приложения.

  Файлы хранятся бессрочно в директории /data на сервере с компонентом Central Node, PCN, SCN, Sensor или на компьютере с компонентом Endpoint Agent.

• Ключи шифрования, которые передаются между компонентами приложения.

  Файлы хранятся бессрочно в директории /data на сервере с компонентом Central Node, PCN, SCN, Sensor или на компьютере с компонентом Endpoint Agent.

• Копии сырого сетевого трафика.

  Файлы хранятся в хранилище, примонтированном к серверу с компонентом Sensor. Данные удаляются по мере заполнения места на диске.

• Фильтры ICAP-исключений

  Файлы хранятся бессрочно на сервере с компонентом Central Node в директории /data, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных бессрочно.

Приложение хранит об учетных записях пользователей следующую информацию:

• Идентификатор учетной записи.
• Имя учетной записи.
• Хеш и соль пароля учетной записи.
• Доменное имя пользователя.
• Роль учетной записи.
• Статус учетной записи.
• Права доступа к тенантам в режиме распределенного решения и мультитенантности.
• Идентификатор тенанта в режиме распределенного решения и мультитенантности.

Приложение хранит о подключенных к компоненту Central Node компьютерах, на которых установлен компонент Endpoint Agent, следующую информацию:

• Идентификатор компьютера, присвоенный Kaspersky Security Center.
• Имя компьютера.
• IP-адрес компьютера.
• Операционная система, используемая на компьютере.
• Версия приложения, которое выступает в роли компонента.
• Статус механизма самозащиты.
• Дата и время отправки первого и последнего пакета телеметрии, отправленного компоненту Central Node.
• Дата и время последней запущенной IOC-проверки.
• Результат последней запущенной IOC-проверки.
• Статус лицензии на хосте.

Приложение хранит о правилах запрета следующую информацию:

• MD5- или SHA256-хеш файла, запрещенного для запуска.
• Имя учетной записи пользователя, создавшего правило запрета.
• Имя учетной записи пользователя, изменившего правило запрета.
• Список компьютеров, на которых запрещен запуск файла.
• Журнал изменений правил запрета.
• Дата и время создания правила запрета.
• Дата и время изменения правила запрета.
• Имя правила запрета.
• Признак необходимости уведомления пользователя о блокировке запуска файла.

Приложение хранит о задачах, назначенных на компьютеры с компонентом Endpoint Agent, следующую информацию:

• Тип задачи.
• Имя компьютера.
• IP-адрес компьютера.
• Дата и время создания задачи.
• Срок действия задачи.
• Имя учетной записи пользователя, создавшего задачу.
• Данные параметров задачи.
• Данные отчета о выполнении задачи.
• Комментарий к задаче.

Приложение хранит о пользовательских правилах TAA (IOA) следующую информацию:

• Имя правила.
• Исходный код запроса, по которому осуществляется проверка.
• Идентификатор правила.
• Статус правила.
• Дата и время создания правила.
• Важность, указанная при добавлении правила.
• Уровень надежности в зависимости от вероятности ложных срабатываний, заданный при добавлении правила.

Приложение хранит о пользовательских правилах IDS следующую информацию:

• Имя учетной записи пользователя, загрузившего файл с правилами.
• Дата и время загрузки файла с правилами.
• Статус правила.
• Степень важности, указанная в файле с правилами.

Приложение хранит о пользовательских правилах IOC следующую информацию:

• Имя учетной записи пользователя, загрузившего файл с правилами.
• Имя IOC-файла.
• Содержимое IOC-файла.
• Дата и время загрузки IOC-файла.
• Статус IOC-правила.
• Степень важности, указанная в IOC-файле.
• Описание IOC-правила.

Приложение хранит о пользовательских правилах YARA следующую информацию:

• Имя учетной записи пользователя, загрузившего файл с правилами.
• Содержимое YARA-файла.
• Дата и время загрузки YARA-файла.
• Имя файла, содержащего YARA-правила.
• Степень важности.
• Статус YARA-правила.

Приложение хранит о правилах сетевой изоляции следующую информацию:

• Имя учетной записи пользователя, включившего сетевую изоляцию.
• Идентификатор изолированного компьютера.
• Имя правила.
• Статус правила.
• Список ресурсов, исключенных из сетевой изоляции.
• Дата и время изменения правила сетевой изоляции.
• Состояние правила.
• Срок действия правила сетевой изоляции.

Приложение хранит об исключениях из проверки следующую информацию:

• Имя учетной записи пользователя, добавившего исключение.
• Список объектов, исключенных из проверки.
• Идентификатор правила исключения.
• Имя исключения.
• Дата и время создания исключения.

Приложение хранит о шаблонах отчетов следующую информацию:

• Идентификатор учетной записи пользователя, создавшего или изменившего шаблон.
• Дата создания шаблона.
• Дата последнего изменения шаблона.
• Текст шаблона в виде HTML-кода.
• Имя шаблона.

Приложение хранит о сертификатах компонента Endpoint Agent следующую информацию:

• Имя учетной записи пользователя, загрузившего файл сертификата.
• Дайджест сертификата.
• Серийный номер сертификата.
• Публичный ключ.
• Срок окончания действия сертификата.

Приложение хранит о правилах проверки компонента Sandbox следующую информацию:

• Состояние правила.
• Тип правила.
• Маски включаемых объектов.
• Маски исключаемых объектов.
• Размер проверяемых файлов.
• Дата и время создания правила.
• Идентификатор виртуальной машины, на которой назначено правило.

Приложение хранит о конфигурации виртуальных машин следующую информацию:

• IP-адрес сервера с компонентом Sandbox.
• Список виртуальных машин.

[Topic 176644]

Данные компонентов Central Node и Sensor

В этом разделе содержится следующая информация о данных пользователей, хранящихся на сервере с компонентом Central Node и на сервере с компонентом Sensor:

• состав хранимых данных;
• место хранения;
• срок хранения;
• доступ пользователей к данным.

[Topic 197172]

Данные трафика компонента Sensor

Данные трафика компонента Sensor хранятся на сервере с компонентом Sensor или на сервере с компонентами Sensor и Central Node, если Sensor и Central Node установлены на одном сервере или развернуты в виде кластера.

Данные трафика записываются и хранятся в последовательно создаваемых файлах. Приложение перестает записывать данные в один файл и начинает записывать в следующий файл в следующих случаях:

• при достижении максимального размера файла (вы можете настроить этот параметр);
• по окончании заданного в настройках промежутка времени (вы можете настроить этот параметр);
• при перезагрузке службы сохранения трафика или всего приложения Kaspersky Anti Targeted Attack Platform.

По мере накопления данных трафика, Kaspersky Anti Targeted Attack Platform фильтрует данные и оставляет только следующую информацию:

• информацию, связанную с обнаружениями, выполненными технологией Targeted Attack Analyzer;
• PCAP-файлы, в которых:
  • IP-адрес источника или назначения совпадают каким-либо IP-адресом из обнаружения;
  • данные трафика относятся ко времени, отстоящему от времени обнаружения не более, чем на 15 минут.

Отфильтрованные данные трафика переносятся в отдельный раздел. Все остальные данные трафика (не отвечающие условиям фильтрации), удаляются.

Данные отфильтрованного трафика сохраняются в последовательно создаваемых файлах. Приложение перестает записывать данные в один файл и начинает записывать в следующий файл в следующих случаях:

• при достижении максимального размера файла;
• по окончании заданного в настройках промежутка времени.

Данные отфильтрованного трафика хранятся за последние сутки. Более старые данные удаляются.

[Topic 247484]

Данные в обнаружениях

Данные пользователя могут содержаться в обнаружениях. Если Central Node установлен на сервере, информация об обнаружениях и файлы, по результатам проверки которых возникло обнаружение, хранятся на сервере Central Node в директории /data. Если Central Node установлен в виде кластера, информация об обнаружениях и файлы, по результатам проверки которых возникло обнаружение, хранятся в хранилище ceph.

Возможность ограничить права пользователей серверов и операционных систем, на которые установлен компонент Central Node, средствами Kaspersky Anti Targeted Attack Platform не предусмотрена. Администратору рекомендуется контролировать доступ пользователей серверов и операционных систем, на которые установлено приложение, к персональным данным других пользователей любыми системными средствами на его усмотрение.

Во всех обнаружениях хранится следующая информация:

• Дата и время обнаружения.
• Дата и время изменения обнаружения.
• Категория обнаруженного объекта.
• Имя обнаруженного файла.
• Источник обнаружения.
• Обнаруженный URL-адрес.
• MD5-, SHA256-хеш обнаруженного файла.
• Комментарии пользователя, добавленные в информацию об обнаружении.
• Идентификатор правила TAA(IOA), по которому было выполнено обнаружение.
• IP-адрес и имя компьютера, на котором выполнено обнаружение.
• Идентификатор компьютера, на котором выполнено обнаружение.
• User agent.
• Учетная запись пользователя, которому было назначено обнаружение.
• Список файлов.

При изменении обнаружения на сервере хранится следующая информация:

• Учетная запись пользователя, который изменил обнаружение.
• Учетная запись пользователя, которому было назначено обнаружение.
• Дата и время изменения обнаружения.
• Статус обнаружения.
• Пользовательский комментарий.

Если обнаружено сообщение электронной почты, на сервере может храниться следующая информация:

• Адреса электронной почты отправителя и получателей сообщения, копии и скрытой копии сообщения.
• Тема сообщения электронной почты.
• Дата и время поступления сообщения в Kaspersky Anti Targeted Attack Platform, с точностью до секунд.
• Все служебные заголовки сообщения (так, как они выглядят в сообщении).

Если обнаружение выполнено технологией URL Reputation, на сервере может храниться следующая информация:

• Имя компьютера, с которого были отправлены данные.
• Имя компьютера, получившего данные.
• IP-адрес компьютера, с которого были отправлены данные.
• IP-адрес компьютера, получившего данные.
• URI переданного ресурса.
• Информация о прокси-сервере.
• Уникальный идентификатор сообщения электронной почты.
• Адреса электронной почты отправителя и получателей сообщения (включая получателей копии и скрытой копии сообщения).
• Тема сообщения электронной почты.
• Дата и время поступления сообщения в Kaspersky Anti Targeted Attack Platform, с точностью до секунд.
• Список обнаруженных объектов.
• Время сетевого соединения.
• URL-адрес сетевого соединения.
• User agent.

Если обнаружение выполнено технологией Intrusion Detection System, на сервере может храниться следующая информация:

• Имя компьютера, с которого были отправлены данные.
• Имя компьютера, получившего данные.
• IP-адрес компьютера, с которого были отправлены данные.
• IP-адрес компьютера, получившего данные.
• Переданные данные.
• Время передачи данных.
• URL-адрес, извлеченный из файла с трафиком, User Agent, метод.
• Файл с трафиком, в котором произошло обнаружение.
• Категория объекта по базе IDS.
• Название пользовательского правила IDS, по которому было выполнено обнаружение.
• Тело HTTP-запроса.
• Список обнаружений.

Если обнаружение выполнено с помощью правил YARA, на сервере может храниться следующая информация:

• Версия правил YARA, с помощью которых было выполнено обнаружение.
• Категория обнаруженного объекта.
• Имя обнаруженного объекта.
• MD5-хеш обнаруженного объекта.
• Дата и время обнаружения объекта.
• Дополнительная информация об обнаружении.

Если обнаружение выполнено с помощью компонента Sandbox, на сервере может храниться следующая информация:

• Версия баз приложения, с помощью которых было выполнено обнаружение.
• Категория обнаруженного объекта.
• Имена обнаруженных объектов.
• MD5-хеши обнаруженных объектов.
• Информация об обнаруженных объектах.

Если обнаружение выполнено в результате работы пользовательских правил IOC или TAA (IOA), на сервере может храниться следующая информация:

• Дата и время выполнения проверки.
• Идентификаторы компьютеров, на которых выполнено обнаружение.
• Имя правила TAA (IOA).
• Имя IOC-файла.
• Информация об обнаруженных объектах.
• Список хостов с компонентом Endpoint Agent.

Если обнаружение выполнено технологией Anti-Malware Engine, на сервере может храниться следующая информация:

• Версии баз компонентов Kaspersky Anti Targeted Attack Platform, с помощью которых было выполнено обнаружение.
• Категория обнаруженного объекта.
• Список обнаруженных объектов.
• MD5-хеш обнаруженных объектов.
• Дополнительная информация об обнаружении.

Если обнаружение выполнено в результате повторного сканирования, на сервере может храниться следующая информация:

• Имя файла.

Если обнаружение выполнено в результате проверки файла, на сервере может храниться следующая информация:

• Полное имя обнаруженного файла.
• MD5-, SHA256-хеш обнаруженного файла.
• Размер обнаруженного файла.
• Информация о подписи файла.

Если обнаружение выполнено в результате проверки FTP-трафика, на сервере может храниться следующая информация:

• URI FTP-запроса.

Если обнаружение выполнено в результате проверки HTTP-трафика, на сервере может храниться следующая информация:

• URI HTTP-запроса.
• URI источника запроса.
• User agent.
• Информация о прокси-сервере.

[Topic 247485]

Данные в событиях

Данные пользователя могут содержаться в событиях. Если Central Node установлен на сервере, информация о произошедших событиях хранится в директории /data. Если Central Node установлен в виде кластера, информация хранится в хранилище ceph.

Данные ротируются по мере заполнения диска.

Возможность ограничить права пользователей серверов и операционных систем, на которые установлен компонент Central Node, средствами Kaspersky Anti Targeted Attack Platform не предусмотрена. Администратору рекомендуется контролировать доступ пользователей серверов и операционных систем, на которые установлено приложение, к персональным данным других пользователей любыми системными средствами на его усмотрение.

Данные о событиях могут содержать следующую информацию:

• Имя компьютера, на котором произошло событие.
• Уникальный идентификатор компьютера с Kaspersky Endpoint Agent.
• Имя пользователя, под учетной записью которого произошло событие.
• Имя группы, в которую входит пользователь.
• Тип события.
• Время события.
• Информация о файле, для которого записано событие: имя, путь, полное имя.
• MD5- и SHA256-хеш файла.
• Время создания файла.
• Время изменения файла.
• Флаги прав доступа к файлу.
• Переменные окружения процесса.
• Параметры командной строки.
• Текст команды, введенный в командную строку.
• Локальный IP-адрес адаптера.
• Локальный порт.
• Имя удаленного хоста.
• IP-адрес удаленного хоста.
• Порт на удаленном хосте.
• URL- и IP-адреса посещенных веб-сайтов, а также ссылки с этих веб-сайтов.
• Протокол сетевого соединения.
• Метод HTTP-запроса.
• Заголовок HTTP-запроса.
• Информация о переменных реестра Windows: путь к переменной, имя переменной, значение переменной.
• Содержание скрипта или двоичного файла, переданного на AMSI-проверку.
• Информация о событии в журнале Windows: тип события, идентификатор типа события, идентификатор события, пользователь, под учетной записью которого событие записано в журнал, полный текст события из журнала событий Windows в формате XML.

[Topic 247486]

Данные в отчетах

Данные пользователя могут содержаться в отчетах. Если компонент Central Node установлен на сервере, информация о произошедших событиях хранится в директории /data бессрочно. Если Central Node установлен в виде кластера, информация хранится в хранилище ceph бессрочно.

Возможность ограничить права пользователей серверов и операционных систем, на которые установлен компонент Central Node, средствами Kaspersky Anti Targeted Attack Platform не предусмотрена. Администратору рекомендуется контролировать доступ пользователей серверов и операционных систем, на которые установлено приложение, к персональным данным других пользователей любыми системными средствами на его усмотрение.

В отчетах может содержаться следующая информация:

• Дата создания отчета.
• Период, за который сформирован отчет.
• Идентификатор учетной записи пользователя, сформировавшего отчет.
• Статус отчета.
• Текст отчета в виде HTML-кода.
• Описание.
• Имя шаблона, на основе которого создан отчет.

[Topic 247487]

Данные об объектах в Хранилище и на карантине

Объекты в Хранилище и на карантине могут содержать данные пользователя. Если компонент Central Node установлен на сервере, информация об объектах в Хранилище и о копиях объектов, помещенных на карантин на компьютерах с Kaspersky Endpoint Agent, сохраненных на сервере с помощью задачи Получить файл, хранится в директории /data. Если компонент Central Node установлен в виде кластера, информация об объектах в Хранилище и о копиях объектов, помещенных на карантин на компьютерах с Kaspersky Endpoint Agent, сохраненных на сервере с помощью задачи Получить файл, хранится в хранилище ceph.

Данные ротируются по мере заполнения диска.

Возможность ограничить права пользователей серверов и операционных систем, на которые установлен компонент Central Node, средствами Kaspersky Anti Targeted Attack Platform не предусмотрена. Администратору рекомендуется контролировать доступ пользователей серверов и операционных систем, на которые установлено приложение, к персональным данным других пользователей любыми системными средствами на его усмотрение.

Данные об объектах в Хранилище и на карантине могут содержать следующую информацию:

• Имя объекта.
• Путь к объекту на компьютере с Kaspersky Endpoint Agent.
• MD5-, SHA256-хеш файла.
• Идентификатор пользователя, поместившего объект на карантин на компьютере с Kaspersky Endpoint Agent.
• Идентификатор пользователя, поместившего объект в Хранилище.
• IP-адрес компьютера, на котором хранится объект, помещенный на карантин.
• Имя компьютера, на котором хранится объект, помещенный на карантин.
• Уникальный идентификатор компьютера, на котором хранится объект, помещенный на карантин.
• Идентификатор правила TAA (IOA), в соответствии с которым было выполнено обнаружение.
• Категория обнаруженного объекта.
• Результаты проверки объекта с помощью отдельных модулей и технологий приложения.
• Время загрузки файла.
• Метаинформация о проверенных файлах и источниках получения.
• Результирующий статус об объекте в Хранилище.

[Topic 176763]

Данные компонента Sandbox

На время обработки тело переданного компонентом Central Node файла сохраняется в открытом виде на сервере с компонентом Sandbox. Во время обработки доступ к переданному файлу может получить администратор сервера в режиме Technical Support Mode. Проверенный файл удаляется специальным скриптом по расписанию. По умолчанию один раз в 60 минут.

Информация о данных, хранящихся на сервере с компонентом Sandbox, приведена в таблице ниже.

Данные, хранящиеся на сервере с компонентом Sandbox

[Topic 247488]

Данные, пересылаемые между компонентами приложения

Central Node, Kaspersky Endpoint Agent для Windows, Kaspersky Endpoint Security для Windows

Приложения Kaspersky Endpoint Agent для Windows и Kaspersky Endpoint Security для Windows отправляют на компонент Central Node отчеты о выполнении задач, информацию о событиях и обнаружениях, произошедших на компьютерах с этими приложениями, а также информацию о терминальных сессиях.

Если связь с компонентом Central Node отсутствует, все данные, предназначенные для отправки, накапливаются до тех пор, пока они не будут отправлены на компонент Central Node или приложение Kaspersky Endpoint Agent для Windows или Kaspersky Endpoint Security для Windows не будет удалено с компьютера, но не более 21 дня.

Если событие произошло на компьютере пользователя, приложения отправляют следующие данные в базу событий:

1. Общие сведения для всех событий:
   • Тип события.
   • Время события.
   • Учетная запись пользователя, от имени которой было совершено событие.
   • Имя хоста, на котором произошло событие.
   • IP-адрес хоста.
   • Тип операционной системы, установленной на хосте.
2. Событие создания файла.
   • Сведения о процессе, создавшем файл: имя файла процесса, MD5-, SHA256-хеш файла процесса.
   • Имя файла.
   • Путь к файлу.
   • Полное имя файла.
   • MD5-, SHA256-хеш файла.
   • Дата создания и изменения файла.
   • Размер файла.
3. Событие мониторинга реестра.
   • Сведения о процессе, изменившем реестр: ID процесса, имя файла процесса, MD5-, SHA256-хеш файла процесса.
   • Путь к ключу реестра.
   • Имя параметра реестра.
   • Значение параметра реестра.
   • Тип параметра реестра.
   • Предыдущий путь к ключу реестра.
   • Предыдущее значение параметра реестра.
   • Предыдущий тип параметра реестра.
4. Событие загрузки драйвера.
   • Имя файла.
   • Путь к файлу.
   • Полное имя файла.
   • MD5-, SHA256-хеш файла.
   • Размер файла.
   • Дата создания и изменения файла.
5. Событие открытия порта на прослушивание.
   • Сведения о процессе, открывшем порт на прослушивание: имя файла процесса, MD5-, SHA256-хеш файла процесса.
   • Номер порта.
   • IP-адрес адаптера.
6. Событие в журнале ОС.
   • Время события, хост, на котором произошло событие, имя учетной записи пользователя.
   • ID события.
   • Имя журнала/канала.
   • ID события в журнале.
   • Имя провайдера.
   • Подтип события аутентификации.
   • Имя домена.
   • Удаленный IP-адрес.
   • Поля заголовка события: ProviderName, EventId, Version, Level, Task, Opcode, Keywords, TimeCreatedSystemTime, EventRecordId, CorellationActivityId, ExecutionProcessID, ThreadID, Channel, Computer.
   • Поля тела события: AccessList, AccessFiles mask, AccountExpires, AllowedToDelegateTo, Application, AuditPolicyChanges, AuthenticationPackageName, CategoryId, CommandLine, DisplayName, Dummy, ElevatedToken, EventCode, EventProcessingFailure, FailureReason, FilterRTID, HandleId, HomeDirectory, HomePath, ImpersonationLevel, IpAddress, IpPort, KeyLength, LayerName, LayerRTID, LmPackageName, LogonGuid, LogonHours, LogonProcessName, LogonType, MandatoryLabel, MemberName, MemberSid, NewProcessId, NewProcessName, NewUacValue, NewValue, NewValueType, ObjectName, ObjectServer, ObjectType, ObjectValueName, OldUacValue, OldValue, OldValueType, OperationType, PackageName, ParentProcessName, PasswordLastSet, PrimaryGroupId, PriviledgeList, ProcessId, ProcessName, ProfileChanged, ProfilePath, Protocol, PublisherId, ResourceAttributes, RestrictedAdminMode, SamAccountName, ScriptPath, ServiceAccount, ServiceFileName, ServiceName, ServiceStartType, ServiceType, SettingType, SettingValue, ShareLocalPath, ShareName, SidHistory, SourceAddress, SourcePort, Status, SubcategoryGuid, SubcategoryId, SubjectDomainName, SubjectLogonId, SubjectUserName, SubjectUserSid, SubStatus, TargetDomainName, TargetLinkedLogonId, TargetLogonId, TargetOutboundDomainName, TargetOutboundUserName, TargetUserName, TargetUserSid, TaskContent, TaskName, TokenElevationType, TransmittedServices, UserAccountControl, UserParameters, UserPrincipalName, UserWorkstations, VirtualAccount, Workstation, WorkstationName.
7. Событие запуска процесса.
   • Сведения о файле процесса: имя файла, путь к файлу, полное имя файла, MD5-, SHA256-хеш файла, размер файла, дата создания и изменения файла, имя организации, выпустившей цифровой сертификат файла, результат проверки цифровой подписи файла.
   • UniquePID.
   • Параметры запуска процесса.
   • Время запуска процесса.
   • Сведения о родительском процессе: путь к файлу, UniquePID, MD5-, SHA256-хеш файла процесса, параметры запуска процесса.
8. Событие остановки процесса.
   • Сведения о файле процесса: имя файла, путь к файлу, полное имя файла, MD5-, SHA256-хеш файла, размер файла, время завершения процесса.
   • UniquePID.
   • Параметры запуска процесса.
   • Сведения о родительском процессе: путь к файлу, UniquePID, MD5-, SHA256-хеш файла процесса, параметры запуска процесса.
9. Событие загрузки модуля.
   • Сведения о файле, загрузившем модуль: UniquePID, имя файла, путь к файлу, полное имя файла, MD5-, SHA256-хеш файла, размер файла.
   • Имя DLL.
   • Путь к DLL.
   • Полное имя DLL.
   • MD5-, SHA256-хеш DLL.
   • Размер DLL.
   • Дата создания и изменения DLL.
   • Имя организации, выпустившей цифровой сертификат DLL.
   • Результат проверки цифровой подписи DLL.
10. Событие блокирования запуска процесса.
    • Сведения о файле, который пытались выполнить: имя файла, путь к файлу, полное имя файла, MD5-, SHA256-хеш файла, размер файла, дата создания и изменения файла.
    • Параметры командной строки.
11. Событие блокирования запуска файла.
    • Сведения о файле, который пытались открыть: имя файла, путь к файлу, полное имя файла, MD5-, SHA256-хеш файла, тип контрольной суммы, по которой произведена блокировка, размер файла (0 – MD5, !=0 – SHA256, для поиска не используется).
    • Сведения об исполняемом файле: имя файла, путь к файлу, полное имя файла, MD5-, SHA256-хеш файла, размер файла, дата создания и изменения файла.
    • Сведения о родительском процессе: имя файла, путь к файлу, полное имя файла, MD5-, SHA256-хеш файла, PID, UniquePID.
12. Событие приложения Kaspersky Endpoint Security для Windows.
    • Результат проверки.
    • Название обнаруженного объекта.
    • Идентификатор записи в базах приложения.
    • Время выпуска баз приложения, с помощью которых было выполнено обнаружение.
    • Режим обработки объекта.
    • Категория обнаруженного объекта (например, название вируса).
    • MD5-хеш обнаруженного объекта.
    • SHA256-хеш обнаруженного объекта.
    • Уникальный идентификатор процесса.
    • PID процесса, отображаемый в диспетчере задач Windows.
    • Командная строка запуска процесса.
    • Причина ошибки при обработке объекта.
    • Содержание скрипта, проверенного с помощью AMSI.
13. Событие AMSI-проверки.
    • Содержание скрипта, проверенного с помощью AMSI.

Central Node, Kaspersky Endpoint Security для Linux

Приложение Kaspersky Endpoint Security для Linux отправляет на компонент Central Node отчеты о выполнении задач, информацию о событиях и обнаружениях, произошедших на компьютерах с этим приложением, а также информацию о терминальных сессиях.

Если связь с компонентом Central Node отсутствует, все данные, предназначенные для отправки, накапливаются до тех пор, пока они не будут отправлены на компонент Central Node или приложение Kaspersky Endpoint Security для Linux не будет удалено с компьютера, но не более 21 дня.

Если событие произошло на компьютере пользователя, Kaspersky Endpoint Security для Linux отправляет следующие данные в базу событий:

1. Общие сведения для всех событий:
   • Тип события.
   • Время события.
   • Учетная запись пользователя, от имени которой было совершено событие.
   • Имя хоста, на котором произошло событие.
   • IP-адрес хоста.
   • Тип и версия операционной системы, установленной на хосте.
   • Имя хоста, с которого был совершен удаленный вход в систему.
   • Имя пользователя, назначенное при регистрации в системе.
   • Группа, к которой принадлежит пользователь.
   • Имя пользователя, которое использовалось для входа в систему.
   • Группа, к которой принадлежит пользователь, чье имя использовалось для входа в систему.
   • Имя пользователя, создавшего файл.
   • Название группы, пользователи которой могут изменить или удалить файл.
   • Разрешения, которые могут использоваться для доступа к файлу.
   • Наследуемые привилегии файла.
2. Событие запуска процесса.
   • Сведения о файле процесса: имя файла, путь к файлу, полное имя файла, MD5-, SHA256-хеш файла, размер файла.
   • UniquePID.
   • Команда, с помощью которой был запущен процесс.
   • Тип процесса.
   • Переменные окружения процесса.
   • Время запуска процесса.
   • Время завершения процесса.
   • Сведения о родительском процессе: путь к файлу, UniquePID, MD5-, SHA256-хеш файла процесса, команда, с помощью которой был запущен процесс.
3. Событие создания файла.
   • Сведения о процессе, создавшем файл: имя файла процесса, MD5-, SHA256-хеш файла процесса.
   • Имя файла.
   • Путь к файлу.
   • Полное имя файла.
   • Тип файла.
   • MD5-, SHA256-хеш файла.
   • Дата создания и изменения файла.
   • Размер файла.
4. Событие в журнале ОС.
   • Время события.
   • Тип события.
   • Результат операции.
   • Сведения о родительском процессе: путь к файлу, UniquePID, MD5-, SHA256-хеш файла процесса, команда, с помощью которой был запущен процесс.
5. Событие остановки процесса.
   • Сведения о файле процесса: имя файла, путь к файлу, полное имя файла, MD5-, SHA256-хеш файла, размер файла, время завершения процесса.
   • UniquePID.
   • Параметры запуска процесса.
   • Сведения о родительском процессе: путь к файлу, UniquePID, MD5-, SHA256-хеш файла процесса, параметры запуска процесса.
6. Событие приложения Kaspersky Endpoint Security для Linux.
   • Результат проверки.
   • Название обнаруженного объекта.
   • Идентификатор записи в базах приложения.
   • Время выпуска баз приложения, с помощью которых было выполнено обнаружение.
   • Режим обработки объекта.
   • Категория обнаруженного объекта (например, название вируса).
   • MD5-хеш обнаруженного объекта.
   • SHA256-хеш обнаруженного объекта.
   • Уникальный идентификатор процесса.
   • PID процесса.
   • Командная строка запуска процесса.
   • Причина ошибки при обработке объекта.

Central Node, Kaspersky Endpoint Security для Mac

Приложение и Kaspersky Endpoint Security для Mac отправляет на компонент Central Node отчеты о выполнении задач, информацию о событиях и обнаружениях, произошедших на компьютерах с этим приложением.

Если связь с компонентом Central Node отсутствует, все данные, предназначенные для отправки, накапливаются до тех пор, пока они не будут отправлены на компонент Central Node или приложение Kaspersky Endpoint Security для Mac не будет удалено с компьютера, но не более 21 дня.

Если событие произошло на компьютере пользователя, Kaspersky Endpoint Security для Mac отправляет следующие данные в базу событий:

1. Общие сведения для всех событий:
   • Тип события.
   • Время события.
   • Учетная запись пользователя, от имени которой было совершено событие.
   • Имя хоста, на котором произошло событие.
   • IP-адрес хоста.
   • Тип и версия операционной системы, установленной на хосте.
   • Имя хоста, с которого был совершен удаленный вход в систему.
   • Имя пользователя, назначенное при регистрации в системе.
   • Группа, к которой принадлежит пользователь.
   • Имя пользователя, которое использовалось для входа в систему.
   • Группа, к которой принадлежит пользователь, чье имя использовалось для входа в систему.
   • Имя пользователя, создавшего файл.
   • Название группы, пользователи которой могут изменить или удалить файл.
   • Разрешения, которые могут использоваться для доступа к файлу.
2. Событие запуска процесса.
   • Сведения о файле процесса: имя файла, путь к файлу, полное имя файла, MD5-, SHA256-хеш файла, размер файла.
   • UniquePID.
   • Команда, с помощью которой был запущен процесс.
   • Тип процесса.
   • Переменные окружения процесса.
   • Время запуска процесса.
   • Время завершения процесса.
   • Сведения о родительском процессе: путь к файлу, UniquePID, MD5-, SHA256-хеш файла процесса, команда, с помощью которой был запущен процесс.
3. Событие создания файла.
   • Сведения о процессе, создавшем файл: имя файла процесса, MD5-, SHA256-хеш файла процесса.
   • Имя файла.
   • Путь к файлу.
   • Полное имя файла.
   • Тип файла.
   • MD5-, SHA256-хеш файла.
   • Дата создания и изменения файла.
   • Размер файла.
4. Событие остановки процесса.
   • Сведения о файле процесса: имя файла, путь к файлу, полное имя файла, MD5-, SHA256-хеш файла, размер файла, время завершения процесса.
   • UniquePID.
   • Параметры запуска процесса.
   • Сведения о родительском процессе: путь к файлу, UniquePID, MD5-, SHA256-хеш файла процесса, параметры запуска процесса.
5. Событие приложения Kaspersky Endpoint Security для Mac.
   • Результат проверки.
   • Название обнаруженного объекта.
   • Идентификатор записи в базах приложения.
   • Время выпуска баз приложения, с помощью которых было выполнено обнаружение.
   • Режим обработки объекта.
   • Категория обнаруженного объекта (например, название вируса).
   • MD5-хеш обнаруженного объекта.
   • SHA256-хеш обнаруженного объекта.
   • Уникальный идентификатор процесса.
   • PID процесса.
   • Командная строка запуска процесса.
   • Причина ошибки при обработке объекта.

Central Node и Sandbox

Компонент Central Node отправляет на компонент Sandbox файлы и URL-адреса, выделенные из сетевого или почтового трафика. Перед передачей файлы никак не изменяются. Компонент Sandbox отправляет компоненту Central Node результаты проверки.

Central Node и Sensor

Приложение может пересылать между компонентами Central Node и Sensor следующие данные:

• Файлы и сообщения электронной почты.
• Данные об обнаружениях, выполненных технологиями Intrusion Detection System и URL Reputation.
• Информацию о лицензии.
• Список данных, исключенных из проверки.
• Данные приложения Kaspersky Endpoint Agent, если настроена интеграция с прокси-сервером.
• Базы приложения, если настроено получение обновления баз от компонента Central Node.

Серверы с ролями PCN и SCN

Если приложение работает в режиме распределенного решения, то между PCN и подключенными SCN передаются следующие данные:

• Об обнаружениях.
• О событиях.
• О задачах.
• О политиках.
• О проверке по пользовательским правилам IOC, TAA (IOA), IDS, YARA.
• О файлах в Хранилище.
• Об учетных записях пользователей.
• О лицензии.
• Список компьютеров с компонентом Endpoint Agent.
• Объекты, помещенные в Хранилище.
• Объекты, помещенные на карантин на компьютерах с компонентом Endpoint Agent.
• Файлы, прикрепленные к обнаружениям.
• IOC- и YARA-файлы.

[Topic 242956]

Данные в файлах трассировки приложения

Возможность ограничить права пользователей серверов и операционных систем, на которые установлен компонент Central Node, средствами Kaspersky Anti Targeted Attack Platform не предусмотрена. Администратору рекомендуется контролировать доступ пользователей серверов и операционных систем, на которые установлено приложение, к персональным данным других пользователей любыми системными средствами на его усмотрение.

В файлы трассировки могут попасть любые персональные данные пользователя или конфиденциальные данные вашей организации. Файлы хранятся в директории /data/var/log/kaspersky бессрочно.

[Topic 247138]

Данные Kaspersky Endpoint Agent для Windows

Вы можете посмотреть подробную информацию о данных Kaspersky Endpoint Agent, которые хранятся и обрабатываются локально, в справке приложения:

• Данные в запросах к компоненту KATA Central Node.
• Служебные данные.
• Данные в файлах трассировки и дампов.
• Данные о принятии условий Положения о KSN.
• Данные о событиях Журнала событий Windows.

[Topic 194532]

Данные, получаемые от компонента Central Node

Приложение Kaspersky Endpoint Agent сохраняет на жестком диске компьютера значения параметров, получаемые от компонента Central Node. Данные сохраняются в открытом незашифрованном виде в папке C:\ProgramData\Kaspersky Lab\Endpoint Agent\protected\data.

По умолчанию при включенной самозащите доступ к файлам на чтение имеют только пользователи с правами System и Administrator. При выключенной самозащите пользователи с правами System и Administrator могут также удалять файлы, изменять их содержимое и изменять права доступа к ним. Приложение Kaspersky Endpoint Agent не управляет правами доступа к данной папке и ее файлам. Доступ определяет системный администратор.

Данные удаляются при удалении приложения Kaspersky Endpoint Agent.

Данные, получаемые от компонента Central Node, могут содержать следующую информацию:

• О сетевых соединениях.
• Об операционной системе, установленной на сервере с компонентом Central Node.
• Об учетных записях пользователей операционной системы.
• О пользовательских сессиях в операционной системе.
• О журнале событий Windows.
• О ресурсе типа RT_VERSION.
• О содержимом PE-файла.
• О службах операционной системы.
• Сертификат сервера с компонентом Central Node.
• URL- и IP-адреса посещенных веб-сайтов.
• Заголовки протокола HTTP.
• Имя компьютера.
• MD5-хеши файлов.
• Уникальный идентификатор компьютера с Kaspersky Endpoint Agent.
• Имена и значения ключей реестра Windows.
• Пути к ключам реестра Windows.
• Имена переменных реестра Windows.
• Имя записи локального DNS-кеша.
• Адрес из записи локального DNS-кеша в формате IPv4.
• IP-адрес или имя запрашиваемого хоста из локального DNS-кеша.
• Хост элемента локального DNS-кеша.
• Доменное имя элемента локального DNS-кеша.
• Адрес элемента ARP-кеша в формате IPv4.
• Физический адрес элемента APR-кеша.
• Серийный номер логического диска.
• Домашняя директория локального пользователя.
• Имя учетной записи пользователя, запустившего процесс.
• Путь к скрипту, запускаемому при входе пользователя в систему.
• Имя пользователя, под учетной записью которого произошло событие.
• Имя компьютера, на котором произошло событие.
• Полные пути к файлам компьютеров с Kaspersky Endpoint Agent.
• Имена файлов компьютеров с Kaspersky Endpoint Agent.
• Маски файлов компьютеров с Kaspersky Endpoint Agent.
• Полные имена папок компьютеров с Kaspersky Endpoint Agent.
• Комментарии поставщика файла.
• Маска файла-образа процесса.
• Путь к файлу-образу процесса, открывшего порт.
• Имя процесса, открывшего порт.
• Локальный IP-адрес порта.
• Доверенный публичный ключ цифровой подписи исполняемых модулей.
• Имя процесса.
• Имя сегмента процесса.
• Параметры командной строки.

[Topic 194534]

Данные в обнаружениях и событиях

Данные о событиях хранятся в бинарном виде в папке C:\ProgramData\Kaspersky Lab\Endpoint Agent\protected\kata в открытом незашифрованном виде.

По умолчанию при включенной самозащите доступ к файлам на чтение имеют только пользователи с правами System и Administrator. При выключенной самозащите пользователи с правами System и Administrator могут также удалять файлы, изменять их содержимое и изменять права доступа к ним. Приложение Kaspersky Endpoint Agent не управляет правами доступа к данной папке и ее файлам. Доступ определяет системный администратор.

Данные о событиях могут содержать следующую информацию:

• Об исполняемых модулях.
• О сетевых соединениях.
• Об операционной системе, установленной на компьютере с Kaspersky Endpoint Agent.
• О пользовательских сессиях в операционной системе.
• Об учетных записях пользователей операционной системы.
• О журнале событий Windows.
• Об обнаружениях Kaspersky Endpoint Security для Windows.
• Об организационных подразделениях (OU) Active Directory.
• Заголовки протокола HTTP.
• Полное доменное имя компьютера.
• MD5-, SHA256-хеш файлов и их фрагментов.
• Уникальный идентификатор компьютера с Kaspersky Endpoint Agent.
• Уникальные идентификаторы сертификатов.
• Издатель сертификата.
• Субъект сертификата.
• Название алгоритма, при помощи которого выполнен отпечаток сертификата.
• Адрес и порт локального сетевого интерфейса.
• Адрес и порт удаленного сетевого интерфейса.
• Поставщик приложения.
• Название приложения.
• Имя переменной реестра Windows.
• Путь к ключу реестра Windows.
• Данные переменной реестра Windows.
• Имя обнаруженного объекта.
• Идентификатор Агента администрирования Kaspersky Security Center.
• Содержимое файла hosts.
• Командная строка запуска процесса.

[Topic 194535]

Данные в отчетах о выполнении задач

Перед отправкой на компонент Central Node отчеты, а также сопутствующие файлы временно сохраняются на жестком диске компьютера с приложением Kaspersky Endpoint Agent. Отчеты о выполнении задач сохраняются в архивированном незашифрованном виде в папке C:\ProgramData\Kaspersky Lab\Endpoint Agent\protected\kata\data_queue.

По умолчанию при включенной самозащите доступ к файлам на чтение имеют только пользователи с правами System и Administrator. При выключенной самозащите пользователи с правами System и Administrator могут также удалять файлы, изменять их содержимое и изменять права доступа к ним. Приложение Kaspersky Endpoint Agent не управляет правами доступа к данной папке и ее файлам. Доступ определяет системный администратор.

Отчеты о выполнении задач содержат следующую информацию:

• О результатах выполнения задач.
• Об исполняемых модулях.
• О процессах операционной системы.
• Об учетных записях пользователей.
• О пользовательских сессиях.
• Полное доменное имя компьютера.
• Уникальный идентификатор компьютера с Kaspersky Endpoint Agent.
• Файлы компьютера с Kaspersky Endpoint Agent.
• Имена
  альтернативных потоков NTFS

  Потоки данных файловой системы NTFS (alternate data streams), предназначенные для размещения дополнительных атрибутов или информации к файлу.

  Каждый файл в файловой системе NTFS представляет собой набор потоков (streams). В одном из них находится содержимое файла, которое мы сможем увидеть, открыв файл, остальные (альтернативные) предназначены для размещения метаинформации и обеспечивают, например, совместимость системы NTFS с другими системами, такими как старая файловая система Macintosh – Hierarchical File System (HFS). Потоки можно создавать, удалять, сохранять отдельно, переименовывать и даже запускать как процесс.

  Альтернативные потоки могут использоваться злоумышленниками для скрытой передачи или получения данных с компьютера.

  Потоки данных файловой системы NTFS (alternate data streams), предназначенные для размещения дополнительных атрибутов или информации к файлу.

  Каждый файл в файловой системе NTFS представляет собой набор потоков (streams). В одном из них находится содержимое файла, которое мы сможем увидеть, открыв файл, остальные (альтернативные) предназначены для размещения метаинформации и обеспечивают, например, совместимость системы NTFS с другими системами, такими как старая файловая система Macintosh – Hierarchical File System (HFS). Потоки можно создавать, удалять, сохранять отдельно, переименовывать и даже запускать как процесс.

  Альтернативные потоки могут использоваться злоумышленниками для скрытой передачи или получения данных с компьютера.

  Потоки данных файловой системы NTFS (alternate data streams), предназначенные для размещения дополнительных атрибутов или информации к файлу.

  Каждый файл в файловой системе NTFS представляет собой набор потоков (streams). В одном из них находится содержимое файла, которое мы сможем увидеть, открыв файл, остальные (альтернативные) предназначены для размещения метаинформации и обеспечивают, например, совместимость системы NTFS с другими системами, такими как старая файловая система Macintosh – Hierarchical File System (HFS). Потоки можно создавать, удалять, сохранять отдельно, переименовывать и даже запускать как процесс.

  Альтернативные потоки могут использоваться злоумышленниками для скрытой передачи или получения данных с компьютера.

  Потоки данных файловой системы NTFS (alternate data streams), предназначенные для размещения дополнительных атрибутов или информации к файлу.

  Каждый файл в файловой системе NTFS представляет собой набор потоков (streams). В одном из них находится содержимое файла, которое мы сможем увидеть, открыв файл, остальные (альтернативные) предназначены для размещения метаинформации и обеспечивают, например, совместимость системы NTFS с другими системами, такими как старая файловая система Macintosh – Hierarchical File System (HFS). Потоки можно создавать, удалять, сохранять отдельно, переименовывать и даже запускать как процесс.

  Альтернативные потоки могут использоваться злоумышленниками для скрытой передачи или получения данных с компьютера.

  Потоки данных файловой системы NTFS (alternate data streams), предназначенные для размещения дополнительных атрибутов или информации к файлу.

  Каждый файл в файловой системе NTFS представляет собой набор потоков (streams). В одном из них находится содержимое файла, которое мы сможем увидеть, открыв файл, остальные (альтернативные) предназначены для размещения метаинформации и обеспечивают, например, совместимость системы NTFS с другими системами, такими как старая файловая система Macintosh – Hierarchical File System (HFS). Потоки можно создавать, удалять, сохранять отдельно, переименовывать и даже запускать как процесс.

  Альтернативные потоки могут использоваться злоумышленниками для скрытой передачи или получения данных с компьютера.

  .
• Полные пути к файлам компьютера с Kaspersky Endpoint Agent.
• Полные имена папок компьютера с Kaspersky Endpoint Agent.
• Содержимое стандартного потока вывода процесса.
• Содержимое стандартного потока ошибок процесса.

[Topic 194536]

Данные в журнале установки

Администратор может включить запись журнала установки приложения Kaspersky Endpoint Agent (стандартными средствами msiexec) при установке с помощью командной строки. Администратор указывает путь к файлу, в котором будет сохраняться журнал установки.

В журнал записываются шаги процесса установки, а также командная строка вызова msiexec, которая содержит адрес сервера с компонентом Central Node и путь к файлу журнала установки.

[Topic 194537]

Данные о файлах, запрещенных к запуску

Данные о файлах, запрещенных к запуску, хранятся в папке C:\ProgramData\Kaspersky Lab\Endpoint Agent\protected\kata в открытом незашифрованном виде.

По умолчанию при включенной самозащите доступ к файлам на чтение имеют только пользователи с правами System и Administrator. При выключенной самозащите пользователи с правами System и Administrator могут также удалять файлы, изменять их содержимое и изменять права доступа к ним. Приложение Kaspersky Endpoint Agent не управляет правами доступа к данной папке и ее файлам. Доступ определяет системный администратор.

Данные о файлах, запрещенных к запуску, могут содержать следующую информацию:

• Полный путь к запрещенному файлу.
• MD5-хеш файла.
• SHA256-хеш файла.
• Команда запуска процесса.

[Topic 194538]

Данные, связанные с выполнением задач

При выполнении задачи помещения файла на карантин архив, содержащий этот файл, временно сохраняется в незашифрованном виде в одной из следующих папок:

• для приложения Kaspersky Endpoint Agent, входящего в состав приложения Kaspersky Endpoint Security, в папке C:\ProgramData\Kaspersky Lab\Endpoint Agent\protected\kata\temp;
• для приложения Kaspersky Endpoint Agent, установленного из пакета Kaspersky Anti Targeted Attack Platform, в папке C:\ProgramData\Kaspersky Lab\Endpoint Agent\protected\data\kata\temp.

При выполнении задачи запуска программы на хосте приложение Kaspersky Endpoint Agent локально хранит содержимое стандартных потоков вывода и ошибок запущенного процесса в открытом незашифрованном виде до тех пор, пока отчет о выполнении задачи не будет отправлен на компонент Central Node. Файлы хранятся в одной из следующих папок:

• для приложения Kaspersky Endpoint Agent, входящего в состав приложения Kaspersky Endpoint Security, в папке C:\ProgramData\Kaspersky Lab\Endpoint Agent\protected\kata\temp;
• для приложения Kaspersky Endpoint Agent, установленного из пакета Kaspersky Anti Targeted Attack Platform, в папке C:\ProgramData\Kaspersky Lab\Endpoint Agent\protected\data\kata\temp.

По умолчанию при включенной самозащите доступ к файлам на чтение имеют только пользователи с правами System и Administrator. При выключенной самозащите пользователи с правами System и Administrator могут также удалять файлы, изменять их содержимое и изменять права доступа к ним. Приложение Kaspersky Endpoint Agent не управляет правами доступа к данной папке и ее файлам. Доступ определяет системный администратор.

[Topic 247291]

Данные Kaspersky Endpoint Security для Windows

Вы можете посмотреть подробную информацию о передаваемых Kaspersky Endpoint Security данных в справке приложения:

• Предоставление данных в рамках Лицензионного соглашения.
• Предоставление данных при использовании Kaspersky Security Network.
• Соответствие законодательству Европейского союза (GDPR).

[Topic 247292]

Данные Kaspersky Endpoint Security для Linux

Вы можете посмотреть подробную информацию о передаваемых Kaspersky Endpoint Security данных в справке приложения.

[Topic 266400]

Данные Kaspersky Endpoint Security для Mac

Вы можете посмотреть подробную информацию о передаваемых Kaspersky Endpoint Security данных в справке приложения.

[Topic 226747]

Лицензирование приложения

Этот раздел содержит информацию об основных понятиях, связанных с лицензированием приложения Kaspersky Anti Targeted Attack Platform.

[Topic 176696]

О Лицензионном соглашении

Лицензионное соглашение – это юридическое соглашение между вами и АО "Лаборатория Касперского", в котором указано, на каких условиях вы можете использовать приложение.

Внимательно ознакомьтесь с условиями Лицензионного соглашения перед началом работы с приложением.

Вы можете ознакомиться с условиями Лицензионного соглашения следующими способами:

• Во время установки Kaspersky Anti Targeted Attack Platform.
• Прочитав документ /EULA/License.<язык>.

  Этот документ включен в комплект поставки приложения.

• В веб-интерфейсе приложения в разделе Параметры, подразделе Лицензия по кнопке Лицензионное соглашение.
• В веб-интерфейсе компонента Sandbox в меню по ссылке Лицензионное соглашение.

Вы принимаете условия Лицензионного соглашения, подтверждая свое согласие с текстом Лицензионного соглашения во время установки приложения. Если вы не согласны с условиями Лицензионного соглашения, вы должны прервать установку приложения и не должны использовать приложение.

[Topic 174984]

О лицензии

Лицензия – это ограниченное по времени право на использование Kaspersky Anti Targeted Attack Platform, предоставляемое вам на условиях заключенного Лицензионного договора (Лицензионного соглашения).

Список доступных функций и срок использования приложения зависят от лицензии, по которой используется приложение.

В Kaspersky Anti Targeted Attack Platform предусмотрены следующие типы лицензий:

• NFR (not for resale / не для перепродажи) – бесплатная лицензия на определенный период, предназначенная для ознакомления с приложением и тестовых развертываний приложения.
• Коммерческая – платная лицензия, предоставляемая при приобретении приложения.

По истечении срока действия лицензии приложение продолжает работу, но с ограниченной функциональностью. Чтобы использовать приложение в режиме полной функциональности, вам нужно приобрести коммерческую лицензию или продлить срок действия коммерческой лицензии.

В текущей версии Kaspersky Anti Targeted Attack Platform функциональность приложения также зависит от типа установленного ключа.

Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN может быть недоступна в приложении на территории США.

[Topic 73976]

О лицензионном сертификате

Лицензионный сертификат – это документ, который передается вам вместе с файлом ключа или кодом активации.

В Лицензионном сертификате содержится следующая информация о предоставляемой лицензии:

• лицензионный ключ или номер заказа;
• информация о пользователе, которому предоставляется лицензия;
• информация о приложении, которое можно активировать по предоставляемой лицензии;
• ограничение на количество единиц лицензирования (например, устройств, на которых можно использовать приложение по предоставляемой лицензии);
• дата начала срока действия лицензии;
• дата окончания срока действия лицензии или срок действия лицензии;
• тип лицензии.

[Topic 195361]

О ключе

Лицензионный ключ – последовательность бит, с помощью которой вы можете активировать и затем использовать приложение в соответствии с условиями Лицензионного соглашения. Лицензионный ключ создается специалистами "Лаборатории Касперского".

Чтобы добавить ключ в приложение, загрузите файл ключа.

Ключ может быть заблокирован "Лабораторией Касперского", если условия Лицензионного соглашения нарушены. Если ключ заблокирован, для работы приложения требуется добавить другой ключ.

В текущей версии Kaspersky Anti Targeted Attack Platform функциональность приложения зависит от типа добавленного лицензионного ключа:

• Ключи KATA и KEDR. Полная функциональность приложения.
• Ключ KEDR. Ограничен прием и обработка данных из сетевого и почтового трафика.
• Ключ KATA. Ограничена функциональность разделов веб-интерфейса Поиск угроз, Задачи, Политики, Пользовательские правила, Хранилище, Endpoint Agents.

В начало

[Topic 174986]

О файле ключа

Файл ключа – это файл с расширением key, который вам предоставляет "Лаборатория Касперского". Файл ключа предназначен для добавления лицензионного ключа, активирующего приложение.

Вы получаете файл ключа по указанному вами адресу электронной почты после приобретения приложения или после заказа пробной версии приложения.

Чтобы активировать приложение с помощью файла ключа, не требуется подключение к серверам активации "Лаборатории Касперского".

Если файл ключа был случайно удален, вы можете его восстановить. Файл ключа может потребоваться вам, например, для регистрации в Kaspersky CompanyAccount.

Для восстановления файла ключа обратитесь к продавцу лицензии.

[Topic 247489]

Просмотр информации о лицензии и добавленных ключах в веб-интерфейсе Central Node

В

режиме распределенного решения

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).