取得並檢視用戶端裝置上所安裝可執行檔的清單

2024年12月5日

ID 184064

每當使用者嘗試啟動可執行檔時,該檔案會自動新增至「應用程式控制」的清單中。您可建立清查工作,取得儲存在受管理裝置上的可執行檔清單。若要清查可執行檔,您必須建立清查工作。

清查可執行檔的功能可用於以下應用程式:

  • Kaspersky Endpoint Security for Windows
  • Kaspersky Endpoint Security for Linux(版本 11.2 和以上版本)

您可以在獲取已安裝應用程式的資訊時降低資料庫的負載。為此,我們建議您在安裝了標準軟體集合的參考裝置上執行清查工作。

要在用戶端裝置上為可執行檔建立清查工作:

  1. 在主功能表中,轉至資產(裝置) → 工作

    工作清單隨即顯示。

  2. 點擊新增按鈕。

    新工作精靈啟動。遵照精靈的說明。

  3. 新工作設定頁面的應用程式下拉清單中,根據用戶端裝置的作業系統類型選擇 Kaspersky Endpoint Security for Linux 或 Kaspersky Endpoint Security for Windows。
  4. 工作類型下拉式清單中,選取清單
  5. 完成工作建立頁面上,點擊完成按鈕。

在新工作精靈完成後,清單工作即已建立並設定完成。如有需要,您可變更已建立工作的設定。新建立的工作會顯示在工作清單。

關於清查工作的詳細說明,請參考以下說明:

在執行清單工作後,受管理裝置上安裝的可執行檔即已建立成清單,可供您檢視。

清查期間會偵測以下格式的可執行檔:MZ、COM、PE、NE、SYS、CMD、BAT、PS1、JS、VBS、REG、MSI、CPL、DLL、JAR 和 HTML。

若要檢視用戶端裝置上所儲存可執行檔的清單,請

在主功能表中,轉至 操作協力廠商應用程式可執行檔

該頁面會顯示用戶端裝置上所儲存可執行檔的清單。

您也可以將受管理裝置中的可執行檔傳送給 Kaspersky 來檢查是否有潛在威脅。

要將受管理裝置的可執行檔傳送到卡巴斯基:

  1. 在主功能表中,轉至 操作協力廠商應用程式可執行檔
  2. 按一下要傳送到卡巴斯基的可執行檔的連結。
  3. 在開啟的視窗中,轉至裝置區域,然後選擇要從其傳送可執行檔的受管理裝置的核取方塊。

    在傳送可執行檔之前,請確保受管理裝置與管理伺服器有直接連線,方法是選擇不斷開與管理伺服器的連線 核取方塊。不斷開與管理伺服器的連線選項所能選取的最大裝置總數是 300。

  4. 點擊傳送到 Kaspersky按鈕。

選定的可執行檔被下載以進一步傳送到卡巴斯基。

另請參閱:

使用「應用程式控制」來管理可執行檔

');
Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
');
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).