Rapports et stockage

Rapports

Les informations relatives au fonctionnement de chaque module de Kaspersky Endpoint Security, aux événements de chiffrement des données, à l'exécution de chaque tâche d'analyse, de mise à jour et de vérification de l'intégrité et au fonctionnement de l'application dans son ensemble sont consignées dans des rapports.

Les rapports se trouvent dans le dossier C:\ProgramData\Kaspersky Lab\KES.21.22\Report.

Sauvegarde et restauration

La Sauvegarde est le stockage qui contient les copies de sauvegarde des objets qui ont été modifiés ou supprimés lors de la désinfection. La copie de sauvegarde est une copie de fichier créée avant la désinfection ou la suppression de ce fichier. Les copies de sauvegarde des fichiers sont converties dans un format spécial et ne représentent aucun danger.

Les copies de sauvegarde des fichiers sont enregistrées dans le dossier C:\ProgramData\Kaspersky Lab\KES.21.22\QB.

Les autorisations d'accès total à ce dossier sont accordées aux utilisateurs du groupe Administrateurs. Les autorisations d'accès limitées à ce dossier sont accordées à l'utilisateur, sous le compte duquel l'installation de Kaspersky Endpoint Security a eu lieu.

Kaspersky Endpoint Security n'offre pas la possibilité de configurer les autorisations d'accès des utilisateurs aux copies de sauvegarde des fichiers.

Quarantaine

La Quarantaine est un stockage local spécial sur l'ordinateur. L'utilisateur peut mettre en quarantaine les fichiers qu'il considère comme dangereux pour l'ordinateur. Les fichiers mis en quarantaine sont stockés dans un état chiffré et ne menacent pas la sécurité de l'appareil. Kaspersky Endpoint Security se sert de la Quarantaine uniquement lors de l'utilisation de solutions Detection and Response : EDR Optimum, EDR Expert, KATA (EDR) ou encore Kaspersky Sandbox. Dans d'autres cas, Kaspersky Endpoint Security place le fichier correspondant dans la Sauvegarde. Pour en savoir plus sur la gestion de la Quarantaine dans le cadre des solutions, veuillez consulter l'aide de Kaspersky Sandbox, l'aide de Kaspersky Endpoint Detection and Response Optimum, l'aide de Kaspersky Endpoint Detection and Response Expert et l'aide de Kaspersky Anti Targeted Attack Platform.

La quarantaine peut être configurée uniquement à l'aide de Web Console. Vous pouvez également utiliser Web Console pour gérer les objets mis en quarantaine (restauration, suppression, ajout, etc.). Vous pouvez restaurer les objets localement sur l'ordinateur en utilisant la ligne de commande.

Kaspersky Endpoint Security utilise le compte système (SYSTEM) pour mettre les fichiers en quarantaine.

Paramètres des rapports et du stockage

Paramètre

Description

Supprimer les rapports après X jours

Si la case est cochée, la limite de conservation maximale des rapports est définie par l'intervalle renseigné. La durée maximale de conservation par défaut des rapports est de 30 jours. А̀ l'issue de cette période, Kaspersky Endpoint Security supprime automatiquement les enregistrements les plus anciens du fichier de rapport.

Limiter la taille du fichier des rapports à X Mo

Si la case est cochée, la taille maximale du fichier de rapport est limitée par la valeur renseignée. Par défaut, la taille maximale du fichier est limitée à 1024 Mo. Une fois que le fichier de rapport a atteint sa taille maximale, Kaspersky Endpoint Security supprime automatiquement les enregistrements les plus anciens dans le fichier de rapport jusqu'à ce que sa taille ne dépasse plus la valeur maximale.

Ne pas conserver les objets au delà de X jours

Si la case est cochée, la limite de conservation maximale des fichiers est définie par l'intervalle renseigné. La durée maximale de conservation par défaut des fichiers est de 30 jours. Une fois ce délai maximal écoulé, Kaspersky Endpoint Security supprime les fichiers les plus anciens de la sauvegarde.

Limiter la taille de la sauvegarde à X Mo

Si la case est cochée, la taille maximale de la Sauvegarde est limitée par la valeur renseignée. Par défaut, la taille maximale est limitée à 1 024 Mo. Une fois que la Sauvegarde a atteint sa taille maximale, Kaspersky Endpoint Security supprime automatiquement les fichiers les plus anciens dans afin que le volume de la Sauvegarde ne dépasse plus la valeur maximale.

Limiter la taille de la Quarantaine à X Mo

Taille maximale de la quarantaine en Mo. Par exemple, vous pouvez fixer la taille maximale de la Quarantaine à 200 Mo. Lorsque la Quarantaine atteint sa taille maximale, Kaspersky Endpoint Security envoie l'événement correspondant à Kaspersky Security Center et publie l'événement dans le journal d'événements Windows. Pendant ce temps, l'application arrête de mettre en quarantaine les nouveaux objets. Vous devez vider la Quarantaine manuellement.

Avertir lorsque le stockage de la Quarantaine atteint X pour cent

Valeur seuil de la Quarantaine. Par exemple, vous pouvez fixer le seuil de la Quarantaine à 50 %. Lorsque la Quarantaine atteint le seuil, Kaspersky Endpoint Security envoie l'événement correspondant à Kaspersky Security Center et publie l'événement dans le journal d'événements Windows. Pendant ce temps, l'application continue de mettre en quarantaine les nouveaux objets.

Transfert des données au Serveur d'administration

(disponible uniquement dans Kaspersky Security Center)

Les catégories des événements survenus sur les ordinateurs client dont les données doivent être transmises au Serveur d'administration. Vous pouvez désactiver le transfert de certaines données pour optimiser l'espace sur le disque du Serveur d'administration.

L'application envoie les événements des catégories suivantes :

  • À propos des fichiers de la Quarantaine. Vous pouvez consulter la liste des fichiers mis en quarantaine dans la console de Kaspersky Security Center, dans le dossier Avancé → Stockages → Quarantaine. Kaspersky Endpoint Security utilise la Quarantaine uniquement lorsqu'elle est intégrée aux solutions de détection et de réponse de Kaspersky.
  • À propos des fichiers de la Sauvegarde. Vous pouvez consulter la liste des fichiers de la Sauvegarde dans la console de Kaspersky Security Center, dans le dossier Avancé → Stockages → Sauvegarde.
  • À propos des fichiers non traités. Vous pouvez consulter la liste des fichiers non traités dans la console de Kaspersky Security Center, dans le dossier Avancé → Stockages → Menaces actives.
  • À propos des appareils installés. Vous pouvez consulter la liste des appareils connectés dans la console de Kaspersky Security Center dans le dossier AvancéStockagesMatériel. La liste des appareils est également disponible dans les propriétés de l'ordinateur et dans la stratégie Kaspersky Endpoint Security for Windows (section Contrôle des appareils).
  • À propos des applications exécutables. Vous pouvez consulter la liste des fichiers exécutables dans la console de Kaspersky Security Center, dans le dossier Avancé → Gestion des applications → Fichiers exécutables. La liste des fichiers exécutables est également disponible dans les propriétés de l'ordinateur.
  • À propos des erreurs de chiffrement des fichiers. Vous pouvez consulter la liste des erreurs de chiffrement des fichiers dans la console de Kaspersky Security Center, dans le dossier Avancé → Chiffrement et protection des données → Événements du chiffrement. La liste des erreurs est également disponible dans les propriétés de l'ordinateur.
  • Rapport sur l'état des règles du Contrôle évolutif des anomalies. Vous pouvez consulter le rapport dans la console de Kaspersky Security Center dans le nœud Serveur d'administration sous l'onglet Rapports. Ce rapport est également disponible dans les propriétés de la stratégie Kaspersky Endpoint Security for Windows (section Contrôle évolutif des anomalies).
  • Rapport sur les déclenchements des règles du Contrôle évolutif des anomalies. Vous pouvez consulter le rapport dans la console de Kaspersky Security Center dans le nœud Serveur d'administration sous l'onglet Rapports. Ce rapport est également disponible dans les propriétés de la stratégie Kaspersky Endpoint Security for Windows (section Contrôle évolutif des anomalies).
  • À propos d'une chaîne de développement de menaces. Vous pouvez consulter les détails de la détection dans Kaspersky Security Center Web Console dans la section Surveillance et rapports → Alerte. Les informations relatives à la chaîne de développement de la menace sont utilisées par les solutions Kaspersky Endpoint Detection and Response.

Voir également

Consulter les rapports

Enregistrement du rapport dans un fichier

Suppression des informations des rapports

Configuration de la taille maximale de la quarantaine

Envoi de données concernant les fichiers en quarantaine à Kaspersky Security Center

Restauration des fichiers depuis la quarantaine

Haut de page