Berichte
In den Berichten werden protokolliert: Informationen über Ausführung der einzelnen Komponenten von Kaspersky Endpoint Security, über Ereignisse bei der Datenverschlüsselung, über die Ausführung der einzelnen Untersuchungsaufgaben, der Update-Aufgabe und der Aufgabe zur Integritätsprüfung, sowie über die allgemeine Programmausführung.
Die Berichte werden im Ordner C:\ProgramData\Kaspersky Lab\KES\Report gespeichert.
Datenverwaltung
Das Backup ist ein Speicher für Backup-Kopien von Dateien, die bei der Desinfektion verändert oder gelöscht wurden. Eine Backup-Kopie ist die Kopie einer Datei, die vor der Desinfektion oder dem Löschen dieser Datei angelegt wird. Die Backup-Kopien von Dateien werden in einem speziellen Format gespeichert und stellen keine Gefahr dar.
Backup-Kopien von Dateien werden im Ordner C:\ProgramData\Kaspersky Lab\KES\QB gespeichert.
Vollständige Zugriffsrechte auf diesen Ordner besitzen die Benutzer der Gruppe „Administratoren“. Beschränkte Zugriffsrechte für diesen Ordner besitzt der Benutzer, unter dessen Benutzerkonto die Installation von Kaspersky Endpoint Security ausgeführt wurde.
In Kaspersky Endpoint Security können die Zugriffsrechte für Benutzer auf die Backup-Kopien von Dateien nicht angepasst werden.
Quarantäne
Die Quarantäne ist ein spezieller lokaler Speicher auf dem Computer, in den infizierte oder nicht desinfizierbare Dateien verschoben werden. Unter Quarantäne stehende Dateien werden in verschlüsselter Form gespeichert und gefährden die Sicherheit des Gerätes nicht. Kaspersky Endpoint Security verwendet die Quarantäne nur bei der Arbeit mit den Lösungen „Kaspersky Sandbox“ und „Kaspersky Endpoint Detection and Response Optimum“. In anderen Fällen legt Kaspersky Endpoint Security die entsprechende Datei im Backup ab. Ausführliche Informationen zum Verwalten der Quarantäne als Teil dieser Lösungen finden Sie in der Hilfe zu Kaspersky Sandbox und Kaspersky Endpoint Detection and Response Optimum.
Die Quarantäne kann nur über die „Web Console“ konfiguriert werden. Mit der „Web Console“ können Sie unter Quarantäne stehende Objekte auch verwalten (z. B. wiederherstellen, löschen oder hinzufügen). Sie können Objekte über die Befehlszeile lokal auf dem Computer wiederherstellen.
Kaspersky Endpoint Security verwendet das Systemkonto (SYSTEM), um Dateien unter Quarantäne zu stellen.
Einstellungen für Berichte und Speicher
Einstellung |
Beschreibung |
|---|---|
Berichte speichern für maximal n Tage |
Ist das Kontrollkästchen aktiviert, so ist die maximale Speicherdauer für Berichte durch das festgelegte Zeitintervall beschränkt. Die maximale Speicherdauer für Berichte beträgt standardmäßig 30 Tage. Nach Ablauf dieses Zeitraums löscht Kaspersky Endpoint Security automatisch die ältesten Einträge aus der Berichtsdatei. |
Maximale Größe der Berichtsdatei n MB |
Ist das Kontrollkästchen aktiviert, so ist die maximale Größe der Berichtsdatei durch den festgelegten Wert beschränkt. Die maximale Dateigröße beträgt standardmäßig 1024 MB. Nach Erreichen der maximalen Berichtsdateigröße löscht Kaspersky Endpoint Security automatisch die ältesten Einträge aus der Berichtsdatei. Dadurch ist gewährleistet, dass die maximale Berichtsdateigröße nicht überschritten wird. |
Objekte speichern für maximal n Tage |
Ist das Kontrollkästchen aktiviert, so ist die maximale Speicherdauer für Dateien durch das festgelegte Zeitintervall beschränkt. Die maximale Speicherdauer für Dateien beträgt standardmäßig 30 Tage. Nach Ablauf der maximalen Speicherdauer löscht Kaspersky Endpoint Security die ältesten Dateien aus dem Backup. |
Maximale Größe des Backups n MB |
Ist das Kontrollkästchen aktiviert, so ist die maximale Backup-Größe durch den festgelegten Wert beschränkt. Die maximale Größe beträgt standardmäßig 100 MB. Nach Erreichen der maximalen Backup-Größe löscht Kaspersky Endpoint Security automatisch die ältesten Dateien. Dadurch ist gewährleistet, dass die maximale Backup-Größe nicht überschritten wird. |
Maximale Größe der Quarantäne n MB (nur in „Web Console“ verfügbar) |
Maximale Größe der Quarantäne in MB. Sie können beispielsweise 200 MB als maximale Größe der Quarantäne festlegen. Wenn die maximale Größe der Quarantäne erreicht ist, sendet Kaspersky Endpoint Security ein entsprechendes Ereignis an Kaspersky Security Center und veröffentlicht das Ereignis im Windows-Ereignisprotokoll. Die Anwendung stellt weiterhin neue Objekte unter Quarantäne. |
Benachrichtigung senden, wenn Quarantänespeicher den Wert N Prozenterreicht (nur in „Web Console“ verfügbar) |
Schwellenwert für die Quarantäne. Sie können beispielsweise 50% als Quarantäne-Schwellenwert festlegen. Wenn die Quarantäne den Schwellenwert erreicht, sendet Kaspersky Endpoint Security ein entsprechendes Ereignis an Kaspersky Security Center und veröffentlicht das Ereignis im Windows-Ereignisprotokoll. Die Anwendung stellt weiterhin neue Objekte unter Quarantäne. |
Datenübertragung an den Administrationsserver (nur in Kaspersky Security Center verfügbar) |
Kategorien für Ereignisse auf den Client-Computern, über die Informationen an den Administrationsserver übertragen werden sollen. |