Rapporten en Opslag

Rapporten

Informatie over de werking van elk Kaspersky Endpoint Security-onderdeel, de gebeurtenissen die zijn gerelateerd aan gegevensencryptie, de prestaties van elke scantaak, updatetaak, integriteitscontrole en de algemene werking van het programma wordt in rapporten vastgelegd.

Rapporten worden opgeslagen in de map C:\ProgramData\Kaspersky Lab\KES.21.23\Report.

Back-up

Back-up bewaart back-ups van bestanden die tijdens de desinfectie zijn verwijderd of gewijzigd. Een back-up is een kopie van het bestand die is gemaakt voordat het bestand werd gedesinfecteerd of verwijderd. Back-ups van bestanden worden in een speciale indeling opgeslagen en zijn niet gevaarlijk.

Back-ups van bestanden worden opgeslagen in de map C:\ProgramData\Kaspersky Lab\KES.21.23\QB.

Gebruikers in de groep Beheerders hebben de benodigde machtigingen om deze map te openen. De gebruiker wiens account is gebruikt om Kaspersky Endpoint Security te installeren heeft beperkte toegangsrechten voor deze map.

Kaspersky Endpoint Security biedt de mogelijkheid niet om machtigingen voor de toegang tot back-ups van bestanden te configureren.

Quarantaine

Quarantaine is een speciale lokale opslagplaats op de computer. De gebruiker kan bestanden die de gebruiker gevaarlijk acht voor de computer in quarantaine plaatsen. Bestanden in quarantaine worden in een geëncrypte staat bewaard en vormen geen bedreiging voor de beveiliging van de computer. Kaspersky Endpoint Security gebruikt quarantaine alleen wanneer het werkt met oplossingen voor Detection and Response: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. In alle andere gevallen plaatst Kaspersky Endpoint Security het relevante bestand in Back-up. Voor meer informatie over het beheer van Quarantaine als onderdeel van de oplossingen raadpleegt u de Kaspersky Sandbox Help, Kaspersky Endpoint Detection and Response Optimum Help, Kaspersky Endpoint Detection and Response Expert Help en Kaspersky Anti Targeted Attack Platform Help.

Quarantaine kan alleen via Webconsole worden geconfigureerd. U kunt ook Webconsole gebruiken om objecten in quarantaine te beheren (terugzetten, verwijderen, toevoegen, etc.). U kunt bestanden lokaal op de computer terugzetten met de opdrachtregel.

Kaspersky Endpoint Security gebruikt het systeemaccount (SYSTEEM) om bestanden in quarantaine te plaatsen.

Instellingen van rapporten en opslag

Parameter

Beschrijving

Bewaar rapporten niet langer dan N dagen

Als het selectievakje is ingeschakeld, is de maximale opslagduur van rapporten beperkt tot het opgegeven tijdsinterval. De standaard maximale opslagduur voor rapporten is 30 dagen. Na die tijd worden de oudste gegevens uit het rapportbestand automatisch verwijderd door Kaspersky Endpoint Security.

Beperk grootte van rapportbestand tot N MB

Als het selectievakje is ingeschakeld, is de maximale bestandsgrootte van rapporten beperkt tot de opgegeven waarde. De maximale bestandsgrootte is standaard 1024 MB. Om te vermijden dat de maximale bestandsgrootte van rapporten wordt overschreden, worden de oudste gegevens in het rapportbestand automatisch verwijderd door Kaspersky Endpoint Security wanneer de maximale bestandsgrootte voor het rapport wordt bereikt.

Bewaar objecten niet langer dan N dagen

Als het selectievakje is ingeschakeld, is de maximale opslagduur van bestanden beperkt tot het opgegeven tijdsinterval. De standaard maximale opslagduur voor bestanden is 30 dagen. Na het verlopen van de maximale opslagduur verwijdert Kaspersky Endpoint Security de oudste bestanden in Back-up.

Beperk de grootte van Back-up tot N MB

Als het selectievakje is ingeschakeld, is de maximale opslaggrootte beperkt tot de opgegeven waarde. De maximale grootte is standaard 100 MB. Om te vermijden dat de maximale opslaggrootte wordt overschreden, worden de oudste bestanden in de opslag automatisch verwijderd door Kaspersky Endpoint Security wanneer de maximale opslaggrootte wordt bereikt.

Limit the size of Quarantine to N MB

Als het selectievakje is ingeschakeld, is de maximale Quarantainegrootte beperkt tot de opgegeven waarde. De maximale grootte is standaard 1024 MB. Wanneer Quarantaine de maximale grootte bereikt, stuurt Kaspersky Endpoint Security de gebeurtenis Onvoldoende ruimte in Quarantaine naar Kaspersky Security Center en publiceert het de gebeurtenis in het Windows-gebeurtenislogboek. Inmiddels stopt het programma nieuwe objecten in quarantaine plaatsen. U moet de quarantaine handmatig legen.

Notify when the Quarantine storage reaches N percent

Drempelwaarde voor de Quarantaine. U kunt de drempel van Quarantaine bijvoorbeeld instellen op 50%. Wanneer Quarantaine dan de drempel bereikt, stuurt Kaspersky Endpoint Security de desbetreffende gebeurtenis naar Kaspersky Security Center en publiceert het de gebeurtenis in het Windows-gebeurtenislogboek. Inmiddels blijft het programma nieuwe objecten in quarantaine plaatsen.

Gegevensoverdracht naar Administration Server

(alleen beschikbaar in Kaspersky Security Center)

Categorieën van gebeurtenissen op clientcomputers waarvan de informatie moet worden verstuurd naar de Administration Server. U kunt de overdracht van bepaalde gegevens uitschakelen om de schijfruimte op de Beheerserver te optimaliseren.

Het programma verstuurt gebeurtenissen van de volgende categorieën:

  • Over bestanden in Quarantaine. U kunt de lijst met bestanden in quarantaine bekijken in de Kaspersky Security Center-console in de map Advanced → Repositories → Quarantine. Kaspersky Endpoint Security gebruikt Quarantaine alleen wanneer het is geïntegreerd met Kaspersky Detection and Response-oplossingen.
  • Over bestanden in Back-up. U kunt de lijst met bestanden in de back-up bekijken in de Kaspersky Security Center-console in de map Advanced → Repositories → Backup.
  • Over onverwerkte bestanden. U kunt de lijst met onverwerkte bestanden bekijken in Kaspersky Security Center-console in de map AdvancedRepositoriesActive threats.
  • Over geïnstalleerde apparaten. U kunt de lijst met aangesloten apparaten bekijken in Kaspersky Security Center-console in de map AdvancedRepositoriesHardware. De lijst met apparaten is ook beschikbaar in de eigenschappen van de computer en in het beleid van Kaspersky Endpoint Security for Windows (Apparaatcontrole gedeelte).
  • Over gestarte programma's. U kunt de lijst met uitvoerbare bestanden bekijken in Kaspersky Security Center-console in de map AdvancedApplication managementExecutable files. De lijst met uitvoerbare bestanden is ook beschikbaar in de eigenschappen van de computer.
  • Over fouten tijdens bestandsencryptie. U kunt de lijst met fouten die tijdens de bestandsencryptie bekijken in Kaspersky Security Center-console in de map AdvancedData encryption and protectionEncryption events. De lijst met fouten is ook beschikbaar in de eigenschappen van de computer.
  • Over de status van de regels van Adaptieve controle op afwijkingen. U kunt bekijk het rapport in Kaspersky Security Center console in de Administration Server knoop op de Reports tabblad. Dit rapport is ook beschikbaar in de Beleidseigenschappen van Kaspersky Endpoint Security for Windows (Adaptieve controle op afwijkingen gedeelte).
  • Over geactiveerde regels van Adaptieve controle op afwijkingen. U kunt bekijk het rapport in Kaspersky Security Center console in de Administration Server knoop op de Reports tabblad. Dit rapport is ook beschikbaar in de Beleidseigenschappen van Kaspersky Endpoint Security for Windows (Adaptieve controle op afwijkingen gedeelte).
  • Over een keten van dreigingsontwikkeling. U kunt de details van de detectie bekijken in de Webconsole van Kaspersky Security Center in het Monitoring & reporting → Alerts gedeelte. De informatie over de ontwikkelingsketen voor bedreigingen wordt gebruikt door: Kaspersky Endpoint Detection and Response-oplossingen.

Raadpleeg ook

Rapporten bekijken

Een rapport als een bestand opslaan

Rapporten wissen

De maximale quarantainegrootte configureren

Gegevens over in quarantaine geplaatste bestanden verzenden naar Kaspersky Security Center

Bestanden terugzetten vanuit quarantaine
Naar boven