Сбор информации о хосте

Обзор

Информация о хосте собирается для анализа практически всех видов проблем.

Если у пользователя стоит версия агента и модуля EDR, не являющаяся последней выпущенной, то рекомендуется обновить версию до последней, и попытаться воспроизвести проблему, если это возможно (если проблема регулярно повторяющаяся).

Решаемые проблемы

Сбор информации о хосте помогает устранить неполадки:

Сбор информации

Соберите следующую информацию:
- Название клиента.
- Название хоста.
- Версия EDR.
- Версия Агента.
- Платформа (реальный или виртуальный хост).
- Как подключается к хосту пользователь у которого проблема: интерактивно, RDP, протокол виртуальной машины, TeamViewer и т.п.
- Источник данных (cSQL), с которым работает задача EDR (его версия или непосредственно файл).
- Версия операционной системы (полная, с установленными SP).
  Примечание: как проверить версию для Windows.
- Наличие серверных приложений, установленных на ПК, таких как интернет\интранет серверы (web\ftp\dns\ad), серверы БД, серверы приложений (1С, TeamCenter), Java Server Apps и т.п.
- Наличие других установленных средств защиты (антивирусы, DLP, EDR\MDR\XDR, песочницы) с их названием и версией.
  Примечание: проверка версии на примере Kaspersky.
- Количество процессоров и оперативной памяти (например, из карточки агента).
- Значение переменной %path% на проблемном хосте:
  Примечание: ее можно получить через команду: echo %PATH%.
- Наличие включенного файла подкачки.
  Примечание: можно проверить через команду: wmic pagefile list /format:list.
Передайте информацию сотрудникам BI.ZONE.

Сбор через веб-интерфейс

Сбор логов ОС