取得並檢視用戶端裝置上所安裝可執行檔的清單
取得並檢視用戶端裝置上所安裝可執行檔的清單
每當使用者嘗試啟動可執行檔時,該檔案會自動新增至「應用程式控制」的清單中。您可建立清查工作,取得儲存在受管理裝置上的可執行檔清單。若要清查可執行檔,您必須建立清查工作。
清查可執行檔的功能可用於以下應用程式:
- Kaspersky Endpoint Security for Windows
- Kaspersky Endpoint Security for Linux(版本 11.2 和以上版本)
您可以在獲取已安裝應用程式的資訊時降低資料庫的負載。為此,我們建議您在安裝了標準軟體集合的參考裝置上執行清查工作。
要在用戶端裝置上為可執行檔建立清查工作:
- 在主功能表中,轉至資產(裝置) → 工作。
工作清單隨即顯示。
- 點擊新增按鈕。
新工作精靈啟動。遵照精靈的說明。
- 在新工作設定頁面的應用程式下拉清單中,根據用戶端裝置的作業系統類型選擇 Kaspersky Endpoint Security for Linux 或 Kaspersky Endpoint Security for Windows。
- 在工作類型下拉式清單中,選取清單。
- 在完成工作建立頁面上,點擊完成按鈕。
在新工作精靈完成後,清單工作即已建立並設定完成。如有需要,您可變更已建立工作的設定。新建立的工作會顯示在工作清單。
關於清查工作的詳細說明,請參考以下說明:
在執行清單工作後,受管理裝置上安裝的可執行檔即已建立成清單,可供您檢視。
清查期間會偵測以下格式的可執行檔:MZ、COM、PE、NE、SYS、CMD、BAT、PS1、JS、VBS、REG、MSI、CPL、DLL、JAR 和 HTML。
若要檢視用戶端裝置上所儲存可執行檔的清單,請
在主功能表中,轉至 操作 → 協力廠商應用程式 → 可執行檔。
該頁面會顯示用戶端裝置上所儲存可執行檔的清單。
您也可以將受管理裝置中的可執行檔傳送給 Kaspersky 來檢查是否有潛在威脅。
要將受管理裝置的可執行檔傳送到卡巴斯基:
- 在主功能表中,轉至 操作 → 協力廠商應用程式 → 可執行檔。
- 按一下要傳送到卡巴斯基的可執行檔的連結。
- 在開啟的視窗中,轉至裝置區域,然後選擇要從其傳送可執行檔的受管理裝置的核取方塊。
在傳送可執行檔之前,請確保受管理裝置與管理伺服器有直接連線,方法是選擇不斷開與管理伺服器的連線 核取方塊。不斷開與管理伺服器的連線選項所能選取的最大裝置總數是 300。
- 點擊傳送到 Kaspersky按鈕。
選定的可執行檔被下載以進一步傳送到卡巴斯基。