Kaspersky Anti Targeted Attack (KATA) Platform

Данные, получаемые от компонента Central Node

14 мая 2024

ID 194532

Приложение Kaspersky Endpoint Agent сохраняет на жестком диске компьютера значения параметров, получаемые от компонента Central Node. Данные сохраняются в открытом незашифрованном виде в папке C:\ProgramData\Kaspersky Lab\Endpoint Agent\protected\data.

По умолчанию при включенной самозащите доступ к файлам на чтение имеют только пользователи с правами System и Administrator. При выключенной самозащите пользователи с правами System и Administrator могут также удалять файлы, изменять их содержимое и изменять права доступа к ним. Приложение Kaspersky Endpoint Agent не управляет правами доступа к данной папке и ее файлам. Доступ определяет системный администратор.

Данные удаляются при удалении приложения Kaspersky Endpoint Agent.

Данные, получаемые от компонента Central Node, могут содержать следующую информацию:

  • О сетевых соединениях.
  • Об операционной системе, установленной на сервере с компонентом Central Node.
  • Об учетных записях пользователей операционной системы.
  • О пользовательских сессиях в операционной системе.
  • О журнале событий Windows.
  • О ресурсе типа RT_VERSION.
  • О содержимом PE-файла.
  • О службах операционной системы.
  • Сертификат сервера с компонентом Central Node.
  • URL- и IP-адреса посещенных веб-сайтов.
  • Заголовки протокола HTTP.
  • Имя компьютера.
  • MD5-хеши файлов.
  • Уникальный идентификатор компьютера с Kaspersky Endpoint Agent.
  • Имена и значения ключей реестра Windows.
  • Пути к ключам реестра Windows.
  • Имена переменных реестра Windows.
  • Имя записи локального DNS-кеша.
  • Адрес из записи локального DNS-кеша в формате IPv4.
  • IP-адрес или имя запрашиваемого хоста из локального DNS-кеша.
  • Хост элемента локального DNS-кеша.
  • Доменное имя элемента локального DNS-кеша.
  • Адрес элемента ARP-кеша в формате IPv4.
  • Физический адрес элемента APR-кеша.
  • Серийный номер логического диска.
  • Домашняя директория локального пользователя.
  • Имя учетной записи пользователя, запустившего процесс.
  • Путь к скрипту, запускаемому при входе пользователя в систему.
  • Имя пользователя, под учетной записью которого произошло событие.
  • Имя компьютера, на котором произошло событие.
  • Полные пути к файлам компьютеров с Kaspersky Endpoint Agent.
  • Имена файлов компьютеров с Kaspersky Endpoint Agent.
  • Маски файлов компьютеров с Kaspersky Endpoint Agent.
  • Полные имена папок компьютеров с Kaspersky Endpoint Agent.
  • Комментарии поставщика файла.
  • Маска файла-образа процесса.
  • Путь к файлу-образу процесса, открывшего порт.
  • Имя процесса, открывшего порт.
  • Локальный IP-адрес порта.
  • Доверенный публичный ключ цифровой подписи исполняемых модулей.
  • Имя процесса.
  • Имя сегмента процесса.
  • Параметры командной строки.

См. также

Данные в обнаружениях и событиях

Данные в отчетах о выполнении задач

Данные в журнале установки

Данные о файлах, запрещенных к запуску

Данные, связанные с выполнением задач

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!