从中央节点组件接收的数据
从中央节点组件接收的数据
Kaspersky Endpoint Agent 将从中央节点组件接收的设置值保存在计算机的硬盘上。数据以打开的非加密形式保存在文件夹C:\ProgramData\Kaspersky Lab\Endpoint Agent\protected\data
中。
启用自我防御时,默认情况下,只有具有系统和管理员权限的用户在启用自我防御时才具有对文件的读访问权限。禁用自我防御时,具有系统和管理员权限的用户还可以删除文件、修改其内容并修改对其的访问权限。Kaspersky Endpoint Agent 应用程序不管理对此文件夹或其中任何文件的访问权限。这是决定访问权限的系统管理员。
删除 Kaspersky Endpoint Agent 时,数据也会被删除。
从中央节点组件接收的数据可能包含以下信息:
- 关于网络连接的数据。
- 关于安装在具有端点传感器组件的计算机上的操作系统的数据。
- 关于操作系统用户账户的数据。
- 关于操作系统中用户会话的数据。
- 关于 Windows 事件日志的数据。
- 关于RT_VERSION资源。
- 关于PE文件的内容。
- 关于操作系统服务。
- 具有中央节点组件的服务器的证书。
- 访问过的网站的URL和 IP 地址。
- HTTP Referrer 标头。
- 计算机名称。
- MD5 哈希文件。
- 具有 Kaspersky Endpoint Agent 的计算机的唯一 ID。
- Windows 注册表项的名称和值。
- Windows 注册表项路径。
- Windows 注册表变量名称。
- 本地 DNS 缓存条目的名称。
- 来自 IPv4 格式的本地 DNS 缓存条目标地址。
- 来自本地 DNS 缓存的请求主机的 IP 地址或名称。
- 本地 DNS 缓存元素的主机。
- 本地 DNS 缓存元素的域名。
- IPv4 格式的 ARP 缓存元素的地址。
- ARP 缓存元素的物理地址。
- 逻辑驱动器的序列号。
- 本地用户的主文件夹。
- 启动进程的用户账户名称。
- 用户登录系统时运行的脚本的路径。
- 发生事件的用户账户的名称。
- 发生事件的计算机的名称。
- 具有 Kaspersky Endpoint Agent 的计算机上文件的完整路径。
- 具有 Kaspersky Endpoint Agent 的计算机上的文件名称。
- 具有 Kaspersky Endpoint Agent 的计算机上的文件掩码。
- 具有 Kaspersky Endpoint Agent 的计算机上的文件文件夹全称。
- 文件发布者的注释。
- 进程文件镜像的掩码。
- 打开了端口的进程文件镜像的路径。
- 打开端口的进程的名称。
- 端口的本地 IP 地址。
- 可执行模块的数字签名的可信公钥。
- 进程名称。
- 进程段名称。
- 命令行参数。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.