Raporty
W raportach zapisywane są informacje o działaniu każdego modułu programu Kaspersky Endpoint Security, zdarzeniach szyfrowania danych, wykonaniu każdego zadania skanowania, zadania aktualizacji oraz zadania sprawdzania integralności, a także o ogólnym działaniu aplikacji.
Raporty są przechowywane w folderze C:\ProgramData\Kaspersky Lab\KES\Report
.
Kopia zapasowa
Kopia zapasowa przechowuje zapasowe kopie plików, które zostały usunięte lub zmodyfikowane podczas leczenia. Kopia zapasowa to kopia pliku utworzona przed wyleczeniem lub usunięciem pliku. Kopie zapasowe plików są przechowywane w specjalnym formacie i nie stanowią zagrożenia.
Kopie zapasowe plików są przechowywane w folderze C:\ProgramData\Kaspersky Lab\KES\QB
.
Użytkownicy należący do grupy Administratorzy mają nadane pełne uprawnienie dostępu do tego folderu. Ograniczone uprawnienia dostępu do tego folderu są nadawane użytkownikom, których konto zostało użyte do zainstalowania Kaspersky Endpoint Security.
Kaspersky Endpoint Security nie oferuje możliwości skonfigurowania uprawnień dostępu użytkownika do kopii zapasowych plików.
Kwarantanna
Kwarantanna to specjalny lokalny magazyn na komputerze, na którym zainfekowane pliki lub pliki nie dające się wyleczyć zostają przeniesione do tego właśnie katalogu. Pliki poddane kwarantannie są przechowywane w postaci zaszyfrowanej i nie zagrażają bezpieczeństwu urządzenia. Kaspersky Endpoint Security używa Kwarantanny tylko podczas pracy z rozwiązaniami Kaspersky Sandbox i Kaspersky Endpoint Detection and Response. W innych przypadkach Kaspersky Endpoint Security umieszcza odpowiedni plik w Kopii zapasowej. Więcej informacji na temat zarządzania Kwarantanną jako częścią rozwiązań można znaleźć w pomocy dla Kaspersky Sandbox, pomocy dla Kaspersky Endpoint Detection and Response Optimum i w pomocy dla Kaspersky Endpoint Detection and Response Expert Help.
Kwarantanna może być skonfigurowana tylko za pośrednictwem konsoli Web Console. Możesz także użyć konsoli Web Console do zarządzania obiektami poddanymi kwarantannie (przywróć, usuń, dodaj itd.). Możesz przywrócić obiekty lokalnie na komputerze przy użyciu wiersza polecenia.
Kaspersky Endpoint Security używa konta systemowego (SYSTEM) do poddania plików kwarantannie.
Ustawienia raportów i plików danych
Parametr |
Opis |
---|---|
Przechowuj raporty nie dłużej niż N dni |
Jeśli pole jest zaznaczone, maksymalny czas przechowywania raportu jest ograniczony do zdefiniowanego przedziału czasu. Domyślnie maksymalny czas przechowywania raportów wynosi 30 dni. Po tym czasie Kaspersky Endpoint Security automatycznie usuwa najstarsze wpisy z pliku raportu. |
Ogranicz rozmiar pliku raportu do N MB |
Jeśli pole jest zaznaczone, maksymalny rozmiar pliku raportu jest ograniczony do zdefiniowanej wartości. Domyślnie maksymalny rozmiar pliku wynosi 1024 MB. Aby uniknąć przekroczenia maksymalnego rozmiaru pliku raportu, Kaspersky Endpoint Security automatycznie usuwa najstarsze wpisy z pliku raportu po osiągnięciu maksymalnego rozmiaru pliku raportu. |
Przechowuj obiekty nie dłużej niż N dni |
Jeśli pole jest zaznaczone, maksymalny czas przechowywania pliku jest ograniczony do zdefiniowanego przedziału czasu. Domyślnie maksymalny czas przechowywania plików wynosi 30 dni. Po minięciu zdefiniowanego czasu, Kaspersky Endpoint Security usunie najstarsze pliki z Kopii zapasowej. |
Ogranicz rozmiar Kopii zapasowej do N MB |
Jeśli pole jest zaznaczone, maksymalny rozmiar magazynu jest ograniczony do zdefiniowanej wartości. Domyślnie wynosi on 100 MB. Aby uniknąć przekroczenia maksymalnego rozmiaru magazynu, Kaspersky Endpoint Security automatycznie usuwa najstarsze piki z magazynu po osiągnięciu maksymalnego rozmiaru magazynu. |
Ogranicz rozmiar Kwarantanny do N MB (dostępna tylko w Web Console) |
Maksymalny rozmiar Kwarantanny w MB. Na przykład, możesz ustawić maksymalny rozmiar Kwarantanny na 200 MB. Jeśli Kwarantanna osiągnie maksymalny rozmiar, Kaspersky Endpoint Security wyśle odpowiednie zdarzenie do Kaspersky Security Center i opublikuje zdarzenie w Dzienniku zdarzeń Windows. W międzyczasie aplikacja przestaje poddawać nowe obiekty kwarantannie. Musisz ręcznie opróżnić Kwarantannę. |
Powiadom, gdy miejsce w kwarantannie osiągnie N procent (dostępna tylko w Web Console) |
Wartość progowa Kwarantanny. Na przykład, możesz ustawić wartość progową Kwarantanny na 50%. Jeśli Kwarantanna osiągnie wartość progową, Kaspersky Endpoint Security wyśle odpowiednie zdarzenie do Kaspersky Security Center i opublikuje zdarzenie w Dzienniku zdarzeń Windows. W międzyczasie aplikacja kontynuuje poddawanie nowych obiektów kwarantannie. |
Przesyłanie danych do Serwera administracyjnego (dostępny tylko w Kaspersky Security Center) |
Kategorie zdarzeń na komputerach klienckich, których informacje muszą być wysłane do Serwera administracyjnego. |