Berichte
In den Berichten werden protokolliert: Informationen über Ausführung der einzelnen Komponenten von Kaspersky Endpoint Security, über Ereignisse bei der Datenverschlüsselung, über die Ausführung der einzelnen Untersuchungsaufgaben, der Update-Aufgabe und der Aufgabe zur Integritätsprüfung, sowie über die allgemeine Programmausführung.
Berichte werden im Ordner C:\ProgramData\Kaspersky Lab\KES.21.18\Report
gespeichert.
Datenverwaltung
Das Backup ist ein Speicher für Backup-Kopien von Dateien, die bei der Desinfektion verändert oder gelöscht wurden. Eine Backup-Kopie ist die Kopie einer Datei, die vor der Desinfektion oder dem Löschen dieser Datei angelegt wird. Die Backup-Kopien von Dateien werden in einem speziellen Format gespeichert und stellen keine Gefahr dar.
Backup-Kopien von Dateien werden im Ordner C:\ProgramData\Kaspersky Lab\KES.21.18\QB
gespeichert.
Vollständige Zugriffsrechte auf diesen Ordner besitzen die Benutzer der Gruppe „Administratoren“. Beschränkte Zugriffsrechte für diesen Ordner besitzt der Benutzer, unter dessen Benutzerkonto die Installation von Kaspersky Endpoint Security ausgeführt wurde.
In Kaspersky Endpoint Security können die Zugriffsrechte für Benutzer auf die Backup-Kopien von Dateien nicht angepasst werden.
Quarantäne
Die Quarantäne ist ein spezieller lokaler Speicher auf dem Computer. Der Benutzer kann Dateien, die er für gefährlich für den Computer hält, in die Quarantäne verschieben. Unter Quarantäne stehende Dateien werden in verschlüsselter Form gespeichert und gefährden die Sicherheit des Gerätes nicht. Kaspersky Endpoint Security verwendet die Quarantäne nur bei der Arbeit mit Lösungen von Detection and Response: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. In anderen Fällen legt Kaspersky Endpoint Security die entsprechende Datei im Backup ab. Ausführliche Informationen zur Verwaltung der Quarantäne als Teil dieser Lösungen finden Sie in der Hilfe zu Kaspersky Sandbox, Hilfe zu Kaspersky Endpoint Detection and Response Optimum und Hilfe zu Kaspersky Endpoint Detection and Response Expert, Hilfe zu Kaspersky Anti Targeted Attack Platform.
Die Quarantäne kann nur über die „Web Console“ konfiguriert werden. Mit der „Web Console“ können Sie unter Quarantäne stehende Objekte auch verwalten (z. B. wiederherstellen, löschen oder hinzufügen). Sie können Objekte über die Befehlszeile lokal auf dem Computer wiederherstellen.
Kaspersky Endpoint Security verwendet das Systemkonto (SYSTEM), um Dateien unter Quarantäne zu stellen.
Einstellungen für Berichte und Speicher
Einstellung |
Beschreibung |
---|---|
Berichte speichern für maximal N Tage |
Ist das Kontrollkästchen aktiviert, so ist die maximale Speicherdauer für Berichte durch das festgelegte Zeitintervall beschränkt. Die maximale Speicherdauer für Berichte beträgt standardmäßig 30 Tage. Nach Ablauf dieses Zeitraums löscht Kaspersky Endpoint Security automatisch die ältesten Einträge aus der Berichtsdatei. |
Maximale Größe der Berichtsdatei N MB |
Ist das Kontrollkästchen aktiviert, so ist die maximale Größe der Berichtsdatei durch den festgelegten Wert beschränkt. Die maximale Dateigröße beträgt standardmäßig 1024 MB. Nach Erreichen der maximalen Berichtsdateigröße löscht Kaspersky Endpoint Security automatisch die ältesten Einträge aus der Berichtsdatei. Dadurch ist gewährleistet, dass die maximale Berichtsdateigröße nicht überschritten wird. |
Objekte speichern für maximal N Tage |
Ist das Kontrollkästchen aktiviert, so ist die maximale Speicherdauer für Dateien durch das festgelegte Zeitintervall beschränkt. Die maximale Speicherdauer für Dateien beträgt standardmäßig 30 Tage. Nach Ablauf der maximalen Speicherdauer löscht Kaspersky Endpoint Security die ältesten Dateien aus dem Backup. |
Maximale Größe des Backups N MB |
Ist das Kontrollkästchen aktiviert, so ist die maximale Backup-Größe durch den festgelegten Wert beschränkt. Die maximale Größe beträgt standardmäßig 1024 MB. Nach Erreichen der maximalen Backup-Größe löscht Kaspersky Endpoint Security automatisch die ältesten Dateien. Dadurch ist gewährleistet, dass die maximale Backup-Größe nicht überschritten wird. |
Maximale Größe der Quarantäne n MB |
Maximale Größe der Quarantäne in MB. Sie können beispielsweise 200 MB als maximale Größe der Quarantäne festlegen. Wenn die maximale Größe der Quarantäne erreicht ist, sendet Kaspersky Endpoint Security ein entsprechendes Ereignis an Kaspersky Security Center und veröffentlicht das Ereignis im Windows-Ereignisprotokoll. Die Anwendung stellt vorläufig keine neuen Objekte mehr unter Quarantäne. Sie müssen die Quarantäne manuell leeren. |
Melden, wenn Quarantäne-Speicher diesen Wert erreicht n Prozent |
Schwellenwert für die Quarantäne. Sie können beispielsweise 50% als Quarantäne-Schwellenwert festlegen. Wenn die Quarantäne den Schwellenwert erreicht, sendet Kaspersky Endpoint Security ein entsprechendes Ereignis an Kaspersky Security Center und veröffentlicht das Ereignis im Windows-Ereignisprotokoll. Die Anwendung stellt weiterhin neue Objekte unter Quarantäne. |
Datenübertragung an den Administrationsserver (nur in Kaspersky Security Center verfügbar) |
Kategorien für Ereignisse auf den Client-Computern, über die Informationen an den Administrationsserver übertragen werden sollen. |