Содержание

Задача Инвентаризация (Inventory_Scan, ID:22)
- Параметры задачи Инвентаризация
- Просмотр списка обнаруженных приложений

Задача Инвентаризация (Inventory_Scan, ID:22)

Задача Инвентаризация позволяет получить информацию обо всех исполняемых файлах приложений, хранящихся на устройствах пользователя. Получение информации о приложениях, установленных на устройствах, может быть полезно, например, для создания правил контроля приложений.

В этом разделе справки

Параметры задачи Инвентаризация

Просмотр списка обнаруженных приложений

В начало

Параметры задачи Инвентаризация

В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Инвентаризация.

Параметры задачи Инвентаризация

Параметр	Описание	Значения

`ScanScripts`	Включение проверки скриптов.	`Yes` (значение по умолчанию) – проверять скрипты. `No` – не проверять скрипты.
`ScanBinaries`	Включение проверки бинарных файлов (elf, java и pyc).	`Yes` (значение по умолчанию) – проверять бинарные файлы. `No` – не проверять бинарные файлы.
`ScanAllExecutable`	Включение проверки файлов с исполняемым битом.	`Yes` (значение по умолчанию) – проверять файлы с исполняемым битом. `No` – не проверять файлы с исполняемым битом.
`ScanPriority`	Приоритет задачи. Приоритет задачи – это параметр, сочетающий несколько внутренних параметров приложения Kaspersky Embedded Systems Security и параметров запуска процесса. С помощью этого параметра можно указать, как приложение распределяет ресурсы системы для запущенных задач.	`Idle` – запустить задачу с низким приоритетом: не более 10% потребления ресурсов процессора. Выберите это значение, если вы хотите выделить ресурсы приложения на выполнение других задач, включая процессы пользователей. Выполнение текущей задачи займет больше времени. `Normal` (значение по умолчанию) – запустить задачу со стандартным приоритетом: не более 50% потребления ресурсов всех процессоров. `High` – запустить задачу с высоким приоритетом, без ограничения потребления ресурсов процессора. Выберите это значение, если вы хотите, чтобы текущая задача выполнялась быстрее.
`CreateGoldenImage`	Включение создания категории приложений "Golden Image" на основе списка приложений, обнаруженных на устройстве задачей Инвентаризация. Если значение параметра `CreateGoldenImage=Yes`, то в правилах контроля приложений вы можете использовать категорию приложений "Golden Image".	`Yes` – создавать категорию приложений "Golden Image". `No` (значение по умолчанию) – не создавать категорию приложений "Golden Image".
Секция [ScanScope.item_#] содержит следующие параметры:
`AreaDesc`	Описание области инвентаризации, содержит дополнительную информацию об области инвентаризации. Максимальная длина строки, задаваемой этим параметром: 4096 символов.	Значение по умолчанию: `All objects`.
`UseScanArea`	Включение проверки указанной области инвентаризации. Для выполнения задачи требуется включить проверку хотя бы одной области инвентаризации.	`Yes` (значение по умолчанию) – проверять указанную область инвентаризации. `No` – не проверять указанную область инвентаризации.
`AreaMask`	Ограничение области инвентаризации. В области инвентаризации приложение проверяет только файлы, указанные с помощью масок в формате shell. Если параметр не указан, приложение проверяет все объекты в области инвентаризации. Вы можете указать несколько значений этого параметра.	Значение по умолчанию: `*` (проверять все объекты).
`Path`	Путь к директории с проверяемыми объектами.	`<путь к локальной директории>` – проверять объекты в указанной директории. Для указания пути вы можете использовать маски. Вы можете использовать символ `` (звездочка) для формирования маски имени файла или директории. Вы можете указать один символ `` вместо любого набора символов (включая пустой набор), предшествующего символу `/` в имени файла или директории. Например, `/dir//file` или `/dir///file`. Вы можете указать два последовательно идущих символа `` вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ `/`. Например, `/dir/*/file/` или `/dir/file/`. Маску `` можно использовать в имени директории только один раз. Например, `/dir///file` – это неправильная маска. Вы можете использовать символ `?` вместо любого одного символа в имени файла или директории. Значение по умолчанию: `/usr/bin`
Секция [ExcludedFromScanScope.item_#] содержит следующие параметры.
`AreaDesc`	Описание области исключения из инвентаризации, содержит дополнительную информацию об области инвентаризации.	Значение по умолчанию не задано.
`UseScanArea`	Исключение указанной области из инвентаризации.	`Yes` (значение по умолчанию) – исключать указанную область. `No` – не исключать указанную область.
`AreaMask`	Ограничение области исключения из инвентаризации по маскам в формате shell. Если параметр не указан, приложение исключает все объекты в области инвентаризации. Вы можете указать несколько значений этого параметра.	Значение по умолчанию: `*` (исключать все объекты).
`Path`	Путь к директории с исключаемыми объектами.	`<путь к локальной директории>` – исключать из проверки объекты в указанной директории. Для указания пути вы можете использовать маски. Вы можете использовать символ `` (звездочка) для формирования маски имени файла или директории. Вы можете указать один символ `` вместо любого набора символов (включая пустой набор), предшествующего символу `/` в имени файла или директории. Например, `/dir//file` или `/dir///file`. Вы можете указать два последовательно идущих символа `` вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ `/`. Например, `/dir/*/file/` или `/dir/file/`. Маску `` можно использовать в имени директории только один раз. Например, `/dir///file` – это неправильная маска. Вы можете использовать символ `?` вместо любого одного символа в имени файла или директории.

В начало

Просмотр списка обнаруженных приложений

Вы можете просматривать список приложений, обнаруженных на устройстве в результате выполнения задачи Инвентаризация. Получение информации о приложениях, установленных на устройствах, может быть полезно, например, для создания правил контроля приложений.

Чтобы просмотреть список приложений, обнаруженных на устройстве, выполните следующую команду:

kess-control [-A] --get-app-list

Kaspersky Embedded Systems Security отобразит следующую информацию об обнаруженных приложениях:

Дата и время инвентаризации. Дата и время выполнения задачи Инвентаризация.
Количество приложений. Количество приложений, обнаруженных на устройстве.
Список приложений, содержащий следующую информацию:
- Путь. Путь к приложению.
- Хеш. Хеш-сумма приложения.
- Тип. Тип приложения. Например: Script, Executable.
- Категории. Категории, к которым принадлежит приложение (если они были созданы ранее). Вы можете просмотреть список созданных категорий приложений с помощью команды kess-control [-A] --get-categories.
При добавлении новой категории информация о ней в списке приложений автоматически не обновляется. Для обновления списка приложений требуется повторный запуск задачи Инвентаризация.

В начало