О файлах дампа Сервера защиты и Легкого агента

15 мая 2024

ID 212934

Файл дампа содержит информацию о рабочей памяти процессов Kaspersky Security на момент создания файла дампа.

Файл дампа может также содержать персональные данные. Рекомендуется обеспечить защиту информации от несанкционированного доступа до ее передачи в "Лабораторию Касперского".

О файлах дампа Сервера защиты

По умолчанию файлы дампа Сервера защиты не создаются. Вы можете включать и выключать запись дампов.

Чтобы включить запись дампов Сервера защиты:

  1. Создайте файл etc/opt/kaspersky/la/dumps_enabled.
  2. Перезапустите службу scanserver, выполнив команду systemctl restart la-scanserver.

Все созданные файлы дампа по умолчанию располагаются в директории /var/opt/kaspersky/la/dumps. Имя каждого файла *.dmp содержит дату и время создания файла, идентификатор процесса (PID) и номер дампа в сессии.

Вы можете изменять параметры записи дампов в конфигурационном файле ScanServer.conf (раздел [dumps]).

Для доступа к файлам дампа требуется пароль учетной записи root на SVM, заданный при установке Сервера защиты. Если вы изменили директорию хранения файлов дампа по умолчанию, то Kaspersky Security не контролирует доступ к файлам дампов. Если файловая система, в которой расположена указанная директория, поддерживает соответствующее управление доступом, для доступа к файлам дампов требуются права учетной записи root.

Автоматическая отправка файлов дампа Сервера защиты в "Лабораторию Касперского" не выполняется. Файлы дампа автоматически удаляются при удалении программы.

Чтобы выключить запись дампов Сервера защиты:

  1. Удалите файл etc/opt/kaspersky/la/dumps_enabled.
  2. Перезапустите службу scanserver, выполнив команду systemctl restart la-scanserver.

О файлах дампа Легкого агента для Windows

Файлы дампа Легкого агента для Windows *.dmp создаются автоматически при сбое программы и сохраняются в папке %ProgramData%\Kaspersky Lab.

Сохраненные файлы дампа могут содержать конфиденциальные данные. Файлы сохраняются в доступном для чтения виде, доступ к файлам не ограничивается. Для контроля доступа к данным вам нужно самостоятельно обеспечить защиту файлов дампа.

Автоматическая отправка файлов дампа Легкого агента для Windows в "Лабораторию Касперского" не выполняется. Файлы дампа автоматически удаляются при удалении программы.

О файлах дампа Легкого агента для Linux

По умолчанию файлы дампа Легкого агента для Linux не создаются. Вы можете включать и выключать запись дампов.

Чтобы включить запись дампов Легкого агента для Linux:

  1. Создайте файл /etc/opt/kaspersky/lightagent/dumps_enabled.
  2. Перезапустите службу lightagent, выполнив одну из следующих команд:
    • systemctl restart lightagent – для систем с поддержкой systemd;
    • /etc/init.d/lightagent restart – для систем с поддержкой SysV init.

Все созданные файлы дампа по умолчанию располагаются в директории /var/opt/kaspersky/lightagent/dumps. Имя каждого файла *.dmp содержит дату и время создания файла, идентификатор процесса (PID) и номер дампа в сессии.

Вы можете изменять параметры записи дампов в конфигурационном файле LightAgent.conf (раздел [dumps]).

Если вы изменили директорию для записи файлов дампа по умолчанию, файлы дампа не будут автоматически удаляться при удалении Легкого агента для Linux. Вы можете удалить файлы вручную.

Для доступа к файлам дампа требуются права учетной записи root. Если вы изменили директорию хранения файлов дампа по умолчанию, то Kaspersky Security не контролирует доступ к файлам дампов. Если файловая система, в которой расположена указанная директория, поддерживает соответствующее управление доступом, для доступа к файлам дампов требуются права учетной записи root.

Автоматическая отправка файлов дампа Легкого агента для Linux в "Лабораторию Касперского" не выполняется. Файлы дампа автоматически удаляются при удалении программы, если вы не изменяли директорию хранения файлов дампа по умолчанию.

Чтобы выключить запись дампов Легкого агента для Linux:

  1. Удалите файл /etc/opt/kaspersky/lightagent/dumps_enabled.
  2. Перезапустите службу lightagent, выполнив одну из следующих команд:
    • systemctl restart lightagent – для систем с поддержкой systemd;
    • /etc/init.d/lightagent restart – для систем с поддержкой SysV init.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!