Kaspersky Security Center 云控制台

获取并查看客户端设备上安装的可执行文件列表

您可以通过以下方式之一获取存储在客户端设备上的可执行文件列表:

  • 在 Kaspersky Endpoint Security 策略中启用应用程序启动通知。
  • 创建清单任务。

在 Kaspersky Endpoint Security 策略中启用应用程序启动通知

要启用有关应用程序启动的通知:

  1. 打开 Kaspersky Endpoint Security 策略设置,然后转到常规设置报告和存储
  2. 到管理服务器的数据传输设置组中,选择关于启动的应用程序复选框,保存更改。

当用户尝试启动可执行文件时,关于这些文件的信息将被添加到客户端设备上的可执行文件列表中。Kaspersky Endpoint Security 会将该信息发送到网络代理,然后网络代理将其发送到管理服务器。

创建清单任务

清查可执行文件的功能可用于以下应用程序:

  • Kaspersky Endpoint Security for Windows
  • Kaspersky Endpoint Security for Linux (版本 11.2 及更高版本)

您可以在获取已安装应用程序相关信息的同时减少数据库的负载。为此,我们建议您在安装了一组标准软件的参考设备上运行清单任务。建议设备数量为 1-3。

我们强烈不建议在使用以下数据库时运行清单任务:MySQL、PostgreSQL、SQL Server Express Edition、MariaDB(所有版本)。

要在客户端设备上为可执行文件创建清查任务:

  1. 在主菜单中,转到“资产(设备)” → “任务”。

    将显示任务列表。

  2. 单击“添加”按钮。

    新任务向导启动。遵照向导的说明。

  3. 新任务设置页面的应用程序下拉列表中,选择 Kaspersky Endpoint Security for Windows 或 Kaspersky Endpoint Security for Linux,具体取决于客户端设备的操作系统类型。
  4. 在“任务类型”下拉列表中,选择“清单”。
  5. 完成任务创建页面上,单击完成按钮。

新任务向导完成后,将创建并配置“清单”任务。如果需要,可以更改已创建任务的设置。新创建的任务显示在任务列表中。

关于清查任务的详细说明,请参阅以下帮助:

执行“清单”任务后,将形成受管理设备上安装的可执行文件列表,您可以查看该列表。

清单过程中可检测以下格式的可执行文件(具体取决于您在清单任务属性中选择的选项):MZ、COM、PE、NE、SYS、CMD、BAT、PS1、JS、VBS、REG、MSI、CPL、DLL、JAR 和 HTML。

查看受管理设备上存储的可执行文件列表

要查看客户端设备上存储的可执行文件列表,

在主菜单中,转到“操作”→“第三方应用程序”→“可执行文件”。

该页面显示客户端设备上安装的可执行文件列表。

如有必要,您可以将受管理设备的可执行文件发送到 Kaspersky Security Center 云控制台 在其中打开的设备。

要发送可执行文件:

  1. 在主菜单中,转到“操作” → “第三方应用程序” → “可执行文件”。
  2. 单击要发送的可执行文件的链接。
  3. 在打开的窗口中,转到设备部分,然后选中要从其发送可执行文件的受管理设备的复选框。

    在发送可执行文件之前,请确保受管理设备与管理服务器有直接连接,方法是选择不断开与管理服务器的连接 复选框。选中“不断开与管理服务器的连接”选项时的最大设备总数为 300。

  4. 单击“发送”按钮。

所选可执行文件将下载以进一步发送到您的 Kaspersky Security Center 云控制台在其中打开的设备。

另请参阅:

使用应用程序控制来管理可执行文件