Relatórios
As informações sobre a operação de cada componente do Kaspersky Endpoint Security, os eventos de criptografia de dados, o desempenho de cada tarefa de verificação, a tarefa de atualização e de verificação de integridade e a operação geral do aplicativo são registrados nos relatórios.
Os relatórios são armazenados na pasta C:\ProgramData\Kaspersky Lab\KES.21.15\Report.
Backup
O Backup armazena cópias de backup de arquivos que foram excluídos ou modificados durante a desinfecção. Uma cópia backup é uma cópia de arquivo criada antes que o arquivo seja desinfectado ou excluído. As cópias de backup de arquivos são armazenadas em um formato especial e não representam uma ameaça.
Cópias de backup de arquivos são armazenadas na pasta C:\ProgramData\Kaspersky Lab\KES.21.15\QB.
Os usuários no grupo de Administradores têm permissão para acessar essa pasta. Direitos de acesso limitados a essa pasta são concedidos ao usuário cuja conta foi usada para instalar o Kaspersky Endpoint Security.
O Kaspersky Endpoint Security não fornece a capacidade de configurar permissões de acesso de usuário a cópias backup de arquivos.
Quarentena
A Quarentena é um armazenamento local especial no computador. O usuário pode colocar em quarentena arquivos que considere perigosos para o computador. Os arquivos em quarentena são armazenados em um estado criptografado e não ameaçam a segurança do dispositivo. O Kaspersky Endpoint Security usa a Quarentena apenas ao trabalhar com soluções de Detection and Response: EDR Optimum, EDR Expert, KATA (EDR) e Kaspersky Sandbox. Em outros casos, o Kaspersky Endpoint Security coloca o arquivo relevante no Backup. Para obter detalhes sobre o gerenciamento da Quarentena como parte das soluções, consulte a Ajuda do Kaspersky Sandbox, a Ajuda do Kaspersky Endpoint Detection and Response Optimum, a Ajuda do Kaspersky Endpoint Detection and Response Expert e a Ajuda da Kaspersky Anti Targeted Attack Platform.
A quarentena só pode ser configurada usando o Web Console. Também é possível usar o Web Console para gerenciar objetos em quarentena (restaurar, excluir, adicionar, etc). É possível restaurar os objetos localmente no computador usando a linha de comando.
O Kaspersky Endpoint Security usa a conta do sistema (SISTEMA) para os arquivos da quarentena.
Configurações de relatórios e armazenamento
Parâmetro |
Descrição |
|---|---|
Armazenar relatórios por no máximo N dias |
Se a caixa de seleção estiver marcada, o prazo máximo de armazenamento do relatório será limitado ao intervalo de tempo definido. O período máximo padrão de armazenamento dos relatórios é de 30 dias. Após este período, o Kaspersky Endpoint Security exclui as entradas mais antigas do arquivo de relatório automaticamente. |
Limitar o tamanho do arquivo de relatório a N MB |
Se a caixa de seleção estiver marcada, o tamanho máximo do arquivo de relatório será limitado ao valor definido. Por padrão, o tamanho máximo de arquivo é 1024 MB. Para evitar ultrapassar o tamanho máximo do arquivo de relatório, o Kaspersky Endpoint Security exclui as entradas mais antigas do arquivo de relatório automaticamente quando for ultrapassado o tamanho máximo. |
Armazenar objetos por no máximo N dias |
Se a caixa de seleção estiver marcada, o prazo máximo de armazenamento do arquivo será limitado ao intervalo de tempo definido. O período máximo padrão de armazenamento de arquivos é de 30 dias. Depois da expiração do período máximo de armazenamento, o Kaspersky Endpoint Security excluirá os arquivos mais antigos do Backup. |
Limitar o tamanho do backup a N MB |
Se a caixa de seleção estiver marcada, o tamanho máximo de armazenamento será limitado ao valor definido. Por padrão, a dimensão máxima é 1024 MB. Para evitar ultrapassar o tamanho máximo de armazenamento, o Kaspersky Endpoint Security exclui os arquivos mais antigos do arquivo automaticamente quando o tamanho máximo é atingido. |
Limitar o tamanho da Quarentena a N MB |
Tamanho máximo da quarentena em MB. Por exemplo, é possível definir o tamanho máximo da quarentena como 200 MB. Quando a quarentena atingir o tamanho máximo, o Kaspersky Endpoint Security envia o evento correspondente ao Kaspersky Security Center e publica o evento no log de eventos do Windows. Enquanto isso, o aplicativo interrompe a quarentena de novos objetos. É preciso esvaziar a quarentena manualmente. |
Notificar quando o armazenamento da Quarentena atingir N por cento |
Valor limite da quarentena. Por exemplo, é possível definir o limite da quarentena para 50%. Quando a quarentena atingir o limite, o Kaspersky Endpoint Security envia o evento correspondente ao Kaspersky Security Center e publica o evento no log de eventos do Windows. Enquanto isso, o aplicativo continua colocando novos objetos em quarentena. |
Transferência de dados para o Servidor de administração (disponível apenas no Kaspersky Security Center) |
Categoria de eventos em computadores clientes cujas informações devem ser retransmitidas ao Servidor de Administração. |