리포트 및 저장소

리포트

리포트에는 각 Kaspersky Endpoint Security 구성 요소의 작업, 데이터 암호화 이벤트, 각 검사 작업/업데이트 작업/무결성 검사 작업의 성능, 그리고 애플리케이션의 전반적인 작업에 대한 정보가 기록됩니다.

리포트는 C:\ProgramData\Kaspersky Lab\KES.21.15\Report 폴더에 저장됩니다.

백업

백업은 치료하는 동안 삭제되거나 수정된 파일의 백업 복사본을 보존합니다. 백업 복사본은 파일을 치료 또는 삭제하기 전에 생성되는 파일 복사본입니다. 파일의 백업 복사본은 특별한 형식으로 저장되며 위험하지 않습니다.

파일의 백업 복사본은 C:\ProgramData\Kaspersky Lab\KES.21.15\QB 폴더에 저장됩니다.

관리자 그룹 내 사용자는 이 폴더에 대한 접근 권한이 부여됩니다. Kaspersky Endpoint Security를 설치할 때 사용된 계정의 사용자는 이 폴더에 대한 제한된 접근 권한이 부여됩니다.

Kaspersky Endpoint Security는 파일의 백업 복사본에 대한 사용자 접근 권한을 구성하는 기능을 제공하지 않습니다.

격리 저장소

격리 저장소는 컴퓨터의 특수 로컬 저장소입니다. 컴퓨터에 위험하다고 판단되는 파일을 격리할 수 있습니다. 격리된 파일은 암호화된 상태로 저장되며 장치 보안에 위협이 되지 않습니다. Kaspersky Endpoint Security는 EDR Optimum, EDR Expert, KATA(EDR), Kaspersky Sandbox 같은 Detection and Response 솔루션과 함께 작동할 때만 격리 저장소를 사용합니다. 그 외에는 Kaspersky Endpoint Security가 관련 파일을 백업에 저장합니다. 솔루션에 포함된 격리 저장소 관리 방법에 대한 자세한 내용은 Kaspersky Sandbox 도움말Kaspersky Endpoint Detection and Response Optimum 도움말, Kaspersky Endpoint Detection and Response Expert 도움말 그리고 Kaspersky Anti Targeted Attack Platform 도움말을 참조하십시오.

격리 저장소는 웹 콘솔을 통해서만 구성할 수 있습니다. 웹 콘솔을 사용하여 격리된 개체를 관리할 수도 있습니다(복원, 삭제, 추가 등). 명령줄을 사용하면 컴퓨터에서 로컬로 개체를 복원할 수 있습니다.

Kaspersky Endpoint Security는 시스템 계정(SYSTEM)을 사용하여 파일을 격리합니다.

리포트 및 저장소 설정

파라미터

설명

리포트 저장 기간: N

이 확인란을 선택하면 최대 리포트 저장 기간이 정의한 시간 간격으로 제한됩니다. 리포트 최대 저장 기간의 기본값은 30일입니다. 이 기간이 지나면 Kaspersky Endpoint Security가 리포트 파일에서 가장 오래된 항목을 자동으로 삭제합니다.

리포트 파일 크기 제한: <N>MB

이 확인란을 선택하면 최대 리포트 파일 크기가 정의된 값으로 제한됩니다. 최대 파일 크기의 기본값은 1024MB입니다. Kaspersky Endpoint Security는 리포트 파일 크기가 최대 한도에 도달하면 리포트 파일에서 가장 오래된 항목을 자동으로 삭제하여 최대 한도를 넘지 않도록 관리합니다.

개체 저장 기간: N

이 확인란을 선택하면 최대 파일 저장 기간이 정의한 시간 간격으로 제한됩니다. 파일 최대 저장 기간의 기본값은 30일입니다. 최대 저장 기간이 만료되면 Kaspersky Endpoint Security가 백업 저장소에서 가장 오래된 파일을 삭제합니다.

백업 크기를 다음으로 제한: <N>MB

이 확인란을 선택하면 최대 저장소 크기가 정의된 값으로 제한됩니다. 최대 크기 기본값은 1024MB입니다 Kaspersky Endpoint Security는 저장소 크기가 최대 한도에 도달하면 저장소에서 가장 오래된 파일을 자동으로 삭제하여 최대 저장소 크기를 넘지 않도록 관리합니다.

격리 저장소 크기 제한: <N>MB

격리 저장소 최대 크기(MB). 예를 들면 격리 저장소 최대 크기를 200MB로 설정할 수 있습니다. 격리 저장소가 최대 크기에 도달하면 Kaspersky Endpoint Security는 해당 이벤트를 Kaspersky Security Center로 보내고 Windows 이벤트 로그에 이벤트를 게시합니다. 그동안 애플리케이션은 새 개체를 격리하지 않습니다. 격리 저장소를 직접 비워야 합니다.

격리 저장소 공간이 다음에 도달하면 알림: N퍼센트

격리 저장소의 한계값입니다. 예를 들면 검역 한계값을 50%로 설정할 수 있습니다. 격리 저장소가 한계값에 도달하면 Kaspersky Endpoint Security는 해당 이벤트를 Kaspersky Security Center로 보내고 Windows 이벤트 로그에 이벤트를 게시합니다. 그동안에도 애플리케이션은 계속해서 새 개체를 격리합니다.

중앙 관리 서버로의 데이터 전송

(Kaspersky Security Center에서만 사용 가능)

중앙 관리 서버로 정보가 전송되어야 하는 클라이언트 컴퓨터의 이벤트 카테고리입니다.

참고 항목:

리포트 보기

파일에 리포트 저장

리포트 파일 삭제

격리 저장소 최대 크기 구성

격리된 파일에 대한 데이터를 Kaspersky Security Center로 전송

격리 저장소에서 파일 복원

맨 위로