レポート
レポートには、Kaspersky Endpoint Security の各コンポーネントの動作、データ暗号化イベント、各スキャンタスク、アップデートタスクおよび変更チェックタスクの実行、ならびに製品全体の操作に関する情報が記録されます。
レポートは、フォルダー「C:\ProgramData\Kaspersky Lab\KES.21.13\Report
」に保存されます。
バックアップ
バックアップ保管領域には、脅威の駆除で削除または修正されたファイルのバックアップコピーが保存されています。バックアップコピーは、ファイルが駆除または削除される前に作成されるファイルのコピーです。ファイルのバックアップコピーは特別な形式で保存され、脅威となることはありません。
ファイルのバックアップコピーは、フォルダー C:\ProgramData\Kaspersky Lab\KES.21.13\QB
に保存されます。
管理者グループに属するユーザーには、このフォルダーへの完全なアクセス権が付与されます。Kaspersky Endpoint Security のインストールに使用されたユーザーアカウントには、このフォルダーへの限定的なアクセス権が付与されます。
Kaspersky Endpoint Security では、ファイルのバックアップコピーへのアクセス権を編集できません。
隔離
隔離はコンピューター上にある特別なローカル保管領域です。ユーザーがコンピューターに対して危険だと判断したファイルを隔離することができます。隔離されたファイルは暗号化された状態で保管され、端末のセキュリティに影響はありません。Kaspersky Endpoint Security は、Detection and Response ソリューション(EDR Optimum、EDR Expert、KATA (EDR)、Kaspersky Sandbox)と連携する際にのみ隔離を使用します。その他のケースにおいては、Kaspersky Endpoint Security は関連するファイルをバックアップに保管します。ソリューションの一部として隔離を管理するには、Kaspersky Sandbox のヘルプ、Kaspersky Endpoint Detection and Response Optimum のヘルプ、および Kaspersky Endpoint Detection and Response Expert のヘルプ、Kaspersky Anti Targeted Attack Platform のヘルプを参照してください。
隔離は Web コンソールを使用しないと設定できません。Web コンソールを使用して、隔離されたオブジェクトを管理(復元、削除、追加など)できます。コマンドラインを使用してオブジェクトをローカルコンピューター上に復元できます。
Kaspersky Endpoint Security はシステムアカウント(SYSTEM)を使用してファイルを隔離します。
レポートと保管領域の設定
パラメータ |
説明 |
---|---|
保存期間 |
このチェックボックスをオンにすると、レポートの最長保管期間は指定した期間に制限されます。既定の最長レポート保管期間は 30 日です。この期間を経過すると、Kaspersky Endpoint Security は最も古いデータをレポートファイルから自動的に削除します。 |
レポートファイルのサイズを制限する |
このチェックボックスをオンにすると、最大レポートファイルサイズは指定した値に制限されます。既定では、最大ファイルサイズは 1024 MB です。最大レポートファイルサイズを超過しないように、最大レポートファイルサイズに到達すると、Kaspersky Endpoint Security は最も古いデータをレポートファイルから自動的に削除します。 |
保存期間 |
このチェックボックスをオンにすると、ファイルの最長保管期間は指定した期間に制限されます。既定の最長ファイル保管期間は 30 日です。最大保管期間を経過すると、最も古いファイルがバックアップから削除されます。 |
バックアップのサイズを制限する |
このチェックボックスをオンにすると、保管領域の最大サイズは指定した値に制限されます。既定では、最大サイズは 1024 MB です。保管領域の最大サイズを超過しないように、保管領域の最大サイズに到達すると、Kaspersky Endpoint Security は最も古いファイルを保管領域から自動的に削除します。 |
隔離のサイズを制限する |
隔離の最大サイズを MB で指定します。たとえば、隔離の最大サイズを 200 MB のように指定します。隔離のサイズの最大値に到達すると、Kaspersky Endpoint Security は対応するイベントを Kaspersky Security Center に送信し、イベントを Windows イベントログに公開します。その間本製品は新しいオブジェクトの隔離を停止します。隔離の中身を手動で空にしてください。 |
隔離の容量が次の割合に到達した際に通知する |
隔離のしきい値です。たとえば、「50%」」のように隔離のしきい値を設定できます。隔離のサイズのしきい値に到達すると、Kaspersky Endpoint Security は対応するイベントを Kaspersky Security Center に送信し、イベントを Windows イベントログに公開します。その間本製品は新しいオブジェクトの隔離を継続します。 |
管理サーバーへのデータ転送 (Kaspersky Security Center でのみ利用可能) |
管理サーバーへ情報を転送する必要のあるイベントのカテゴリです。 |