Управление приложением Kaspersky Endpoint Agent для Windows
Kaspersky Endpoint Agent – приложение, которое устанавливается на отдельные устройства, входящие в IT-инфраструктуру организации. Приложение осуществляет постоянное наблюдение за процессами, запущенными на этих устройствах, открытыми сетевыми соединениями и изменяемыми файлами.
Kaspersky Endpoint Agent обеспечивает взаимодействие защищаемого устройства с другими решениями «Лаборатории Касперского» для обнаружения комплексных угроз, таких как таргетированные атаки.
При настроенной интеграции Kaspersky Endpoint Agent с Kaspersky Anti Targeted Attack Platform приложение выполняет задачи и применяет параметры, поступающие от Kaspersky Anti Targeted Attack Platform, а также отправляет на сервер с компонентом Central Node данные телеметрии с защищаемого устройства. Подробнее о действиях, которые может выполнять Kaspersky Endpoint Agent при интеграции с Kaspersky Anti Targeted Attack Platform, см. в разделе Принцип работы приложения.
Подробнее об управлении Kaspersky Endpoint Agent см. в справке приложения:
- Активация приложения.
- Установка и удаление приложения.
- Управление параметрами Kaspersky Endpoint Agent в Консоли администрирования Kaspersky Security Center и с помощью Kaspersky Security Center Web Console:
- Управление политиками.
- Управление задачами.
- Открытие окна параметров.
- Настройка параметров безопасности.
- Настройка параметров соединения Kaspersky Endpoint Agent с прокси-сервером.
- Настройка Kaspersky Security Center в качестве прокси-сервера для активации Kaspersky Endpoint Agent.
- Настройка использования KSN в Kaspersky Endpoint Agent.
- Настройка параметров хранилищ в Kaspersky Endpoint Agent.
- Настройка диагностики сбоев.
- Управление активацией.
- Управление аутентификацией.
- Настройка трассировки.
- Настройка создания дампа процессов Kaspersky Endpoint Agent.
- Просмотр информации о параметрах карантина и объектах на карантине.
- Действия над объектами на карантине.
- Запуск обновления баз или модулей Kaspersky Endpoint Agent.
- Запуск, остановка и просмотр текущего состояния приложения.
- Защита приложения паролем.
- Защита служб приложения технологией PPL.
- Управление параметрами самозащиты.
- Управление стандартными задачами поиска IOC.
- Управление сканированием файлов и процессов по YARA-правилам.
- Создание дампа памяти.
- Создание дампа диска.
Справка Kaspersky Endpoint Agent
Kaspersky Endpoint Agent — приложение, которое устанавливается на отдельные устройства, входящие в IT-инфраструктуру организации. Приложение осуществляет постоянное наблюдение за процессами, запущенными на этих устройствах, открытыми сетевыми соединениями и изменяемыми файлами. Kaspersky Endpoint Agent взаимодействует с другими решениями «Лаборатории Касперского» для обнаружения комплексных угроз (таких как таргетированные атаки).
Функционал программы Kaspersky Endpoint Agent зависит от программного решения, в составе которого используется программа.
В этой справке приведены инструкции по управлению и настройке Kaspersky Endpoint Agent без привязки к определенному решению. Часть описанного функционала может быть недоступна в рамках решения, которое вы используете.
Полную информацию о Kaspersky Endpoint Agent для Windows в составе программного решения, которое вы используете, а также полную информацию о самом решении смотрите в справке соответствующего решения:
- в Справке Kaspersky Anti Targeted Attack Platform;
- в Справке Kaspersky Sandbox;
- в Справке Kaspersky Endpoint Detection and Response Optimum;
- в Справке Kaspersky Managed Detection and Response.
Информацию о Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу:
- в Справке Kaspersky Anti Targeted Attack Platform;
- в Справке Kaspersky Managed Detection and Response.
При подготовке материала использовались источники:
https://support.kaspersky.com.br/KATA/5.1/ru-RU/247330.htm
https://support.kaspersky.com/KEA/3.15/ru-RU/199051.htm