Raporty i Kopia zapasowa

Raporty

W raportach zapisywane są informacje o działaniu każdego modułu programu Kaspersky Endpoint Security, zdarzeniach szyfrowania danych, wykonaniu każdego zadania skanowania, zadania aktualizacji oraz zadania sprawdzania integralności, a także o ogólnym działaniu aplikacji.

Raporty są przechowywane w folderze C:\ProgramData\Kaspersky Lab\KES.21.22\Report.

Kopia zapasowa

Kopia zapasowa przechowuje zapasowe kopie plików, które zostały usunięte lub zmodyfikowane podczas leczenia. Kopia zapasowa to kopia pliku utworzona przed wyleczeniem lub usunięciem pliku. Kopie zapasowe plików są przechowywane w specjalnym formacie i nie stanowią zagrożenia.

Kopie zapasowe plików są przechowywane w folderze C:\ProgramData\Kaspersky Lab\KES.21.22\QB.

Użytkownicy należący do grupy Administratorzy mają nadane pełne uprawnienie dostępu do tego folderu. Ograniczone uprawnienia dostępu do tego folderu są nadawane użytkownikom, których konto zostało użyte do zainstalowania Kaspersky Endpoint Security.

Kaspersky Endpoint Security nie oferuje możliwości skonfigurowania uprawnień dostępu użytkownika do kopii zapasowych plików.

Kwarantanna

Kwarantanna to specjalny lokalny magazyn na komputerze. Użytkownik może poddać kwarantannie pliki, które użytkownik uznaje za niebezpieczne dla komputera. Pliki poddane kwarantannie są przechowywane w postaci zaszyfrowanej i nie zagrażają bezpieczeństwu urządzenia. Kaspersky Endpoint Security używa kwarantanny tylko podczas pracy z rozwiązaniami Detection and Response: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. W innych przypadkach Kaspersky Endpoint Security umieszcza odpowiedni plik w Kopii zapasowej. Więcej informacji na temat zarządzania Kwarantanną jako częścią rozwiązań można znaleźć w pomocy dla Kaspersky Sandbox, pomocy dla Kaspersky Endpoint Detection and Response Optimum, w pomocy dla Kaspersky Endpoint Detection and Response Expert Help i w pomocy dla Kaspersky Anti Targeted Attack Platform.

Kwarantanna może być skonfigurowana tylko za pośrednictwem konsoli Web Console. Możesz także użyć konsoli Web Console do zarządzania obiektami poddanymi kwarantannie (przywróć, usuń, dodaj itd.). Możesz przywrócić obiekty lokalnie na komputerze przy użyciu wiersza polecenia.

Kaspersky Endpoint Security używa konta systemowego (SYSTEM) do poddania plików kwarantannie.

Ustawienia raportów i plików danych

Parametr

Opis

Przechowuj raporty nie dłużej niż N dni

Jeśli pole jest zaznaczone, maksymalny czas przechowywania raportu jest ograniczony do zdefiniowanego przedziału czasu. Domyślnie maksymalny czas przechowywania raportów wynosi 30 dni. Po tym czasie Kaspersky Endpoint Security automatycznie usuwa najstarsze wpisy z pliku raportu.

Ogranicz rozmiar pliku raportu do N MB

Jeśli pole jest zaznaczone, maksymalny rozmiar pliku raportu jest ograniczony do zdefiniowanej wartości. Domyślnie maksymalny rozmiar pliku wynosi 1024 MB. Aby uniknąć przekroczenia maksymalnego rozmiaru pliku raportu, Kaspersky Endpoint Security automatycznie usuwa najstarsze wpisy z pliku raportu po osiągnięciu maksymalnego rozmiaru pliku raportu.

Przechowuj obiekty nie dłużej niż N dni

Jeśli pole jest zaznaczone, maksymalny czas przechowywania pliku jest ograniczony do zdefiniowanego przedziału czasu. Domyślnie maksymalny czas przechowywania plików wynosi 30 dni. Po minięciu zdefiniowanego czasu, Kaspersky Endpoint Security usunie najstarsze pliki z Kopii zapasowej.

Ogranicz rozmiar Kopii zapasowej do N MB

Jeśli pole jest zaznaczone, maksymalny rozmiar magazynu jest ograniczony do zdefiniowanej wartości. Domyślnie wynosi on 1024 MB. Aby uniknąć przekroczenia maksymalnego rozmiaru magazynu, Kaspersky Endpoint Security automatycznie usuwa najstarsze piki z magazynu po osiągnięciu maksymalnego rozmiaru magazynu.

Ogranicz rozmiar Kwarantanny do N MB

Maksymalny rozmiar Kwarantanny w MB. Na przykład, możesz ustawić maksymalny rozmiar Kwarantanny na 200 MB. Jeśli Kwarantanna osiągnie maksymalny rozmiar, Kaspersky Endpoint Security wyśle odpowiednie zdarzenie do Kaspersky Security Center i opublikuje zdarzenie w Dzienniku zdarzeń Windows. W międzyczasie aplikacja przestaje poddawać nowe obiekty kwarantannie. Musisz ręcznie opróżnić Kwarantannę.

Powiadom, gdy miejsce w kwarantannie osiągnie N procent

Wartość progowa Kwarantanny. Na przykład, możesz ustawić wartość progową Kwarantanny na 50%. Jeśli Kwarantanna osiągnie wartość progową, Kaspersky Endpoint Security wyśle odpowiednie zdarzenie do Kaspersky Security Center i opublikuje zdarzenie w Dzienniku zdarzeń Windows. W międzyczasie aplikacja kontynuuje poddawanie nowych obiektów kwarantannie.

Przesyłanie danych do Serwera administracyjnego

(dostępny tylko w Kaspersky Security Center)

Kategorie zdarzeń na komputerach klienckich, których informacje muszą być wysłane do Serwera administracyjnego. Możesz wyłączyć przesyłanie niektórych danych w celu optymalizacji przestrzeni dyskowej na Serwerze administracyjnym.

Aplikacja wysyła zdarzenia z następujących kategorii:

  • Informacje o plikach Kwarantanny. Listę plików poddanych kwarantannie można wyświetlić w konsoli Kaspersky Security Center, w folderze Zaawansowane → Repozytoria → Kwarantanna. Kaspersky Endpoint Security używa Kwarantanny tylko w przypadku integracji z rozwiązaniami Kaspersky Detection and Response.
  • O plikach znajdujących się w Kopii zapasowej. Listę plików w kopii zapasowej można wyświetlić w konsoli Kaspersky Security Center, w folderze Zaawansowane → Repozytoria → Kopia zapasowa.
  • O nieprzetworzonych plikach. Listę nieprzetworzonych plików można wyświetlić w konsoli Kaspersky Security Center, w folderze Zaawansowane → Repozytoria → Aktywne zagrożenia.
  • O zainstalowanych urządzeniach. Listę podłączonych urządzeń można wyświetlić w konsoli Kaspersky Security Center, w folderze Zaawansowane → Repozytoria → Sprzęt. Lista urządzeń jest dostępna również we właściwościach komputera oraz w polityce Kaspersky Endpoint Security for Windows (sekcja Kontrola urządzeń).
  • O uruchomionych aplikacjach. Listę plików wykonywalnych można wyświetlić w konsoli Kaspersky Security Center, w folderze Zaawansowane → Zarządzanie aplikacjami → Pliki wykonywalne. Lista plików wykonywalnych jest dostępna również we właściwościach komputera.
  • O błędach szyfrowania pliku. Listę błędów szyfrowania plików można wyświetlić w konsoli Kaspersky Security Center, w folderze Zaawansowane → Ochrona i szyfrowanie danych → Zdarzenia szyfrowania. Lista błędów jest również dostępna we właściwościach komputera.
  • Raport o stanie reguł Adaptacyjnej kontroli anomalii. Raport można wyświetlić w konsoli Kaspersky Security Center, w węźle Serwer administracyjny, w zakładce Raporty. Raport jest również dostępny we właściwościach polityki Kaspersky Endpoint Security for Windows (sekcja Adaptacyjna kontrola anomalii).
  • Raport o wywołanych regułach Adaptacyjnej kontroli anomalii. Raport można wyświetlić w konsoli Kaspersky Security Center, w węźle Serwer administracyjny, w zakładce Raporty. Raport jest również dostępny we właściwościach polityki Kaspersky Endpoint Security for Windows (sekcja Adaptacyjna kontrola anomalii).
  • Informacje o łańcuchu rozprzestrzeniania się zagrożeń. Szczegóły wykrycia można wyświetlić w Kaspersky Security Center Web Console, w sekcji Monitorowanie i raportowanie → Alerty. Informacje o łańcuchu rozwoju zagrożenia są wykorzystywane przez rozwiązania Kaspersky Endpoint Detection and Response.

Zobacz również

Wyświetlanie raportów

Zapisywanie raportu do pliku

Czyszczenie raportów

Konfigurowanie maksymalnego rozmiaru Kwarantanny

Wysyłanie danych o plikach poddanych kwarantannie do Kaspersky Security Center

Przywracanie plików z Kwarantanny
Przejdź do góry