レポートと保管領域

レポート

レポートには、Kaspersky Endpoint Security の各コンポーネントの動作、データ暗号化イベント、各スキャンタスク、アップデートタスクおよび変更チェックタスクの実行、ならびに製品全体の操作に関する情報が記録されます。

レポートは、フォルダー「C:\ProgramData\Kaspersky Lab\KES.21.16\Report」に保存されます。

バックアップ

バックアップ保管領域には、脅威の駆除で削除または修正されたファイルのバックアップコピーが保存されています。バックアップコピーは、ファイルが駆除または削除される前に作成されるファイルのコピーです。ファイルのバックアップコピーは特別な形式で保存され、脅威となることはありません。

ファイルのバックアップコピーは、フォルダー C:\ProgramData\Kaspersky Lab\KES.21.16\QB に保存されます。

管理者グループに属するユーザーには、このフォルダーへの完全なアクセス権が付与されます。Kaspersky Endpoint Security のインストールに使用されたユーザーアカウントには、このフォルダーへの限定的なアクセス権が付与されます。

Kaspersky Endpoint Security では、ファイルのバックアップコピーへのアクセス権を編集できません。

隔離

隔離はコンピューター上にある特別なローカル保管領域です。ユーザーがコンピューターに対して危険だと判断したファイルを隔離することができます。隔離されたファイルは暗号化された状態で保管され、端末のセキュリティに影響はありません。Kaspersky Endpoint Security は、Detection and Response ソリューション (EDR Optimum、EDR Expert、KATA (EDR)、Kaspersky Sandbox) と連携する際にのみ隔離を使用します。その他のケースにおいては、Kaspersky Endpoint Security は関連するファイルをバックアップに保管します。ソリューションの一部として隔離を管理するには、Kaspersky Sandbox のヘルプKaspersky Endpoint Detection and Response Optimum のヘルプ、および Kaspersky Endpoint Detection and Response Expert のヘルプKaspersky Anti Targeted Attack Platform のヘルプを参照してください。

隔離は Web コンソールを使用しないと設定できません。Web コンソールを使用して、隔離されたオブジェクトを管理(復元、削除、追加など)できます。コマンドラインを使用してオブジェクトをローカルコンピューター上に復元できます。

Kaspersky Endpoint Security はシステムアカウント(SYSTEM)を使用してファイルを隔離します。

レポートと保管領域の設定

パラメータ

説明

保存期間

このチェックボックスをオンにすると、レポートの最長保管期間は指定した期間に制限されます。既定の最長レポート保管期間は 30 日です。この期間を経過すると、Kaspersky Endpoint Security は最も古いデータをレポートファイルから自動的に削除します。

レポートファイルのサイズを制限する

このチェックボックスをオンにすると、最大レポートファイルサイズは指定した値に制限されます。既定では、最大ファイルサイズは 1024 MB です。最大レポートファイルサイズを超過しないように、最大レポートファイルサイズに到達すると、Kaspersky Endpoint Security は最も古いデータをレポートファイルから自動的に削除します。

保存期間

このチェックボックスをオンにすると、ファイルの最長保管期間は指定した期間に制限されます。既定の最長ファイル保管期間は 30 日です。最大保管期間を経過すると、最も古いファイルがバックアップから削除されます。

バックアップのサイズを制限する

このチェックボックスをオンにすると、保管領域の最大サイズは指定した値に制限されます。既定では、最大サイズは 1024 MB です。保管領域の最大サイズを超過しないように、保管領域の最大サイズに到達すると、Kaspersky Endpoint Security は最も古いファイルを保管領域から自動的に削除します。

隔離のサイズを制限する

隔離の最大サイズを MB で指定します。たとえば、隔離の最大サイズを 200 MB のように指定します。隔離のサイズの最大値に到達すると、Kaspersky Endpoint Security は対応するイベントを Kaspersky Security Center に送信し、イベントを Windows イベントログに公開します。その間本製品は新しいオブジェクトの隔離を停止します。隔離の中身を手動で空にしてください。

隔離の容量が次の割合に到達した際に通知する

隔離のしきい値です。たとえば、「50%」のように隔離のしきい値を設定できます。隔離のサイズのしきい値に到達すると、Kaspersky Endpoint Security は対応するイベントを Kaspersky Security Center に送信し、イベントを Windows イベントログに公開します。その間本製品は新しいオブジェクトの隔離を継続します。

管理サーバーへのデータ転送

(Kaspersky Security Center でのみ利用可能)

管理サーバーへ情報を転送する必要のあるイベントのカテゴリです。

関連項目:

レポートの表示

レポートのファイルへの保存

レポートの消去

隔離フォルダーの最大サイズの設定

隔離されたファイルの Kaspersky Security Center への送信

隔離からのファイルの復元

ページのトップに戻る