Поддержка

Поддержка приложений для бизнеса

Kaspersky Anti Targeted Attack (KATA) Platform

Сотруднику службы безопасности: работа в веб-интерфейсе приложения

Управление активами

Контроль запусков исполняемых файлов на устройствах
Kaspersky Anti Targeted Attack (KATA) Platform
Нет результатов
База знаний Онлайн-справка
Советы и решения FAQ Скачать Форум Запрос в поддержку

Контроль запусков исполняемых файлов на устройствах

16 января 2025

ID 272858

Скачать PDF

Kaspersky Anti Targeted Attack Platform может контролировать запуски исполняемых файлов на устройствах, известных приложению. Контроль запусков исполняемых файлов выполняется на основании данных, которые поступают от EPP-приложений. По полученным сведениям приложение формирует таблицу исполняемых файлов.

Для автоматического получения сведений о запусках исполняемых файлов от EPP-приложений вам необходимо выполнить следующие условия:

  • На устройствах должен быть установлен Endpoint Agent.
  • Должны быть включены методы контроля активов для обнаружения активности устройств и обнаружения сведений об устройствах.

Для таблицы исполняемых файлов действуют следующие ограничения по количеству и времени хранения элементов:

  • Общее количество исполняемых файлов – не более 100 тыс.

    Если достигнуто ограничение максимального количества исполняемых файлов, приложение автоматически удаляет 10% самых старых записей.

  • Максимальное время хранения исполняемого файла до следующего получения данных о запуске этого файла – не более 90 дней.

    Если новые данные о запуске исполняемого файла не были получены до истечения максимального времени хранения, приложение автоматически удаляет запись об этом файле.

При необходимости пользователи с ролью Администратор могут удалять исполняемые файлы вручную.

Чтобы просмотреть таблицу исполняемых файлов:

  1. В окне веб-интерфейса приложения выберите раздел Активы.
  2. Перейдите на вкладку Исполняемые файлы.

Отобразится таблица исполняемых файлов.

При просмотре таблицы исполняемых файлов вы можете использовать функции настройки, фильтрации, поиска и сортировки, а также переходить к связанным элементам.

В таблице отображаются следующие данные:

  • ID файла – идентификатор файла, присвоенный в Kaspersky Anti Targeted Attack Platform.
  • Устройство – имя и адрес устройства.
  • Имя – название и версия приложения или имя файла.
  • Данные получены – дата и время последнего получения сведений о файле.
  • Продукт – название программного продукта, сохраненное в операционной системе устройства.
  • Версия продукта – версия программного продукта, сохраненная в операционной системе устройства.
  • Поставщик – название поставщика приложения.
  • Путь – полный путь к файлу.
  • Размер файла – объем дискового пространства, занятого файлом.
  • Хеш MD5 – контрольная сумма файла, полученная с помощью алгоритма хеширования MD5.
  • Хеш SHA256 – контрольная сумма файла, полученная с помощью алгоритма хеширования SHA256.
  • Подпись – результат проверки цифровой подписи файла: Действительная (если проверка цифровой подписи пройдена успешно) или Недействительная (например, если истек срок годности сертификата).
  • Создан – дата и время создания файла.
  • Изменен – дата и время последнего изменения файла.
  • Источник – тип источника данных о файле.
  • Атрибуты – список атрибутов файла.
  • Описание – описание, заданное для файла.

Профессиональные услуги «Лаборатории Касперского»
Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!