Arbeit mit Berichten
In den Berichten werden protokolliert: Informationen über Ausführung der einzelnen Komponenten von Kaspersky Endpoint Security, über Ereignisse bei der Datenverschlüsselung, über die Ausführung der einzelnen Untersuchungsaufgaben, der Update-Aufgabe und der Aufgabe zur Integritätsprüfung, sowie über die allgemeine Programmausführung.
Die Berichte werden im Ordner C:\ProgramData\Kaspersky Lab\KES\Report gespeichert.
Die Berichte können die folgenden Benutzerdaten enthalten:
- Pfade von Dateien, die mithilfe von Kaspersky Endpoint Security untersucht wurden
- Pfade von Registrierungsschlüsseln, die im Verlauf der Arbeit von Kaspersky Endpoint Security geändert wurden
- Benutzername für Microsoft Windows
- Adressen von Webseiten, die vom Benutzer geöffnet wurden
Die Daten werden im Bericht als Tabelle angezeigt. Jede Tabellenzeile enthält Informationen über ein einzelnes Ereignis, wobei sich die Attribute des Ereignisses in den Tabellenspalten befinden. Einige Spalten sind nochmals unterteilt und enthalten Unterspalten mit zusätzlichen Attributen. Um zusätzliche Attribute anzuzeigen, klicken Sie auf die Schaltfläche neben dem Namen der Spalte. Die Ereignisse, die bei der Ausführung von Komponenten oder bei der Ausführung von Aufgaben registriert werden, besitzen unterschiedliche Attribute.
Folgende Berichte sind verfügbar:
- Bericht Systemaudit. Enthält Informationen über Ereignisse, welche bei der Interaktion zwischen Benutzer und Programm eintreten, sowie Ereignisse, welche den generellen Programmbetrieb betreffen und sich nicht auf bestimmte Komponenten oder Aufgaben von Kaspersky Endpoint Security beziehen.
- Berichte über die Komponenten von Kaspersky Endpoint Security.
- Berichte über die Ausführung der Aufgaben von Kaspersky Endpoint Security.
- Bericht für die Datenverschlüsselung. Enthält Informationen über die Ereignisse, welche bei der Verschlüsselung und Entschlüsselung von Daten auftreten.
In Berichten werden folgenden Prioritätsstufen für Ereignisse verwendet:
- Informative Meldungen. Symbol . Ereignisse mit informativem Charakter, welche in der Regel keine wichtigen Informationen enthalten.
- Warnungen. Symbol . Ereignisse, die beachtet werden müssen, da sie auf wichtige Situationen bei der Ausführung von Kaspersky Endpoint Security hinweisen.
- Kritische Ereignisse. Symbol . Ereignisse mit kritischer Priorität, die auf Probleme bei der Ausführung von Kaspersky Endpoint Security oder auf Schwachstellen im Schutz des Benutzercomputers hinweisen.
Zur Vereinfachung der Arbeit mit Berichten können Sie die Darstellung der Daten auf dem Bildschirm wie folgt ändern:
- Ereignisliste nach verschiedenen Kriterien filtern
- Funktion zur Suche nach einem bestimmten Ereignis verwenden
- Ausgewähltes Ereignis in einem separaten Block anzeigen
- Ereignisliste nach einer bestimmten Spalte des Berichts sortieren
- Ereignisse, die mithilfe eines Filters gruppiert sind, durch Klick auf die Schaltfläche anzeigen und ausblenden
- Reihenfolge und Zusammensetzung der im Bericht angezeigten Spalten ändern
Bei Bedarf können Sie den erstellten Bericht in einer Textdatei speichern. Außerdem können Sie Informationen aus den Berichten löschen. Dazu können die Informationen nach den Komponenten und Aufgaben von Kaspersky Endpoint Security gruppiert werden.
Wenn Kaspersky Endpoint Security mit Kaspersky Security Center verwaltet wird, können Informationen über Ereignisse an den Administrationsserver von Kaspersky Security Center übertragen werden (Details finden Sie in der Hilfe zu Kaspersky Endpoint Security).
Nach oben