Kaspersky Endpoint Security protokolliert Informationen über Dateien, die aus bestimmten Gründen nicht verarbeitet wurden. Diese Informationen werden als Ereignisse in die Liste der aktiven Bedrohungen eingetragen (s. Abb. unten). Zur Verarbeitung aktiver Bedrohungen verwendet Kaspersky Endpoint Security die Technologie „Aktive Desinfektion“. Die „Aktive Desinfektion“ funktioniert auf Workstations und Servern in unterschiedlicher Weise. Die aktive Desinfektion können Sie in den Einstellungen der Aufgabe Untersuchung auf Viren und in den Programmeinstellungen anpassen.
Eine Liste der aktiven Bedrohungen