报告和存储

报告

有关每个 Kaspersky Endpoint Security 组件的操作、数据加密事件、每个扫描任务的性能、更新任务和完整性检查任务以及应用程序的整体操作的信息都记录在报告中。

报告存储在 C:\ProgramData\Kaspersky Lab\KES.21.15\Report 文件夹中。

备份

备份存储保存在清除过程中删除或修改的文件的副本。备份副本是指对文件进行病毒清除或删除前创建的文件副本。文件的备份副本以特定格式保存并且不会带来威胁。

文件的备份副本存储在 C:\ProgramData\Kaspersky Lab\KES.21.15\QB 文件夹中。

管理员组中的用户被授予访问该文件夹的完整权限。其账户用于安装 Kaspersky Endpoint Security 的用户被授予该文件夹的有限访问权限。

Kaspersky Endpoint Security 不提供用于配置文件备份副本的用户访问权限的功能。

隔离

隔离区是计算机上的一个特别的本地存储区。用户可以隔离用户认为对计算机有危险的文件。隔离的文件以加密状态存储,不会威胁设备的安全。Kaspersky Endpoint Security 仅在使用以下检测和响应解决方案时使用隔离:EDR Optimum、EDR Expert、KATA (EDR)、Kaspersky Sandbox。在其他情况下,Kaspersky Endpoint Security 将相关文件置于备份中。有关将隔离管理作为解决方案的一部分的详细信息,请参阅 Kaspersky Sandbox 帮助Kaspersky Endpoint Detection and Response Optimum 帮助Kaspersky Endpoint Detection and Response Expert 帮助Kaspersky Anti Targeted Attack Platform 帮助

隔离只能使用 Web Console 进行配置。您还可以使用 Web Console 管理隔离对象(恢复、删除、添加等)。您可以使用命令行在计算机上本地恢复对象。

Kaspersky Endpoint Security 使用系统帐户 (SYSTEM) 隔离文件。

报告和存储的设置

参数

描述

存储报告时间不超过 N

如果选中该复选框,则最大报告存储期限制为定义的时间间隔。报告的默认最大存储条件为 30 天。在此时间之后,Kaspersky Endpoint Security 将自动删除报告文件中的最早条目。

报告文件大小限制为 N MB

如果选中该复选框,则最大报告文件大小限制为定义值。默认情况下,最大文件大小数据为 1024 MB。要避免超过最大报告文件大小,当达到最大报告文件大小时,Kaspersky Endpoint Security 将自动删除报告文件中的最早条目。

存储对象的时间不超过 N

如果选中该复选框,则最大文件存储期限制为定义的时间间隔。文件的默认最大存储条件为 30 天。最长存储期限到期后,Kaspersky Endpoint Security 将删除备份区中最旧的文件。

限制备份区大小为 N MB

如果选中该复选框,则最大存储大小限制为定义值。默认情况下,最大大小为 1024 MB。为避免超过最大存储大小,当达到最大存储大小时,Kaspersky Endpoint Security 将自动删除存储中的最早文件。

限制隔离区大小为 N MB

最大隔离区大小 (MB)。例如,您可以将最大隔离区大小设置为 200 MB。当隔离区达到最大大小时,Kaspersky Endpoint Security 将相应的事件发送到 Kaspersky Security Center,并在 Windows 事件日志中发布该事件。同时,应用程序停止隔离新对象。您必须手动清空隔离区。

当隔离区存储达到此限制时通知 N %

隔离的阈值。例如,您可以将隔离阈值设置为 50%。当隔离区达到阈值时,Kaspersky Endpoint Security 将相应的事件发送到 Kaspersky Security Center,并在 Windows 事件日志中发布该事件。同时,应用程序继续隔离新对象。

到管理服务器的数据传输

(仅在 Kaspersky Security Center 可用)

其信息必须发送到管理服务器的客户端计算机上的事件类别。

另请参阅

查看报告

将报告保存到文件

清理报告

配置最大隔离区大小

发送有关隔离文件的数据到 Kaspersky Security Center

从隔离区中恢复文件

页面顶部