Berichte und Speicher

Berichte

In den Berichten werden protokolliert: Informationen über Ausführung der einzelnen Komponenten von Kaspersky Endpoint Security, über Ereignisse bei der Datenverschlüsselung, über die Ausführung der einzelnen Untersuchungsaufgaben, der Update-Aufgabe und der Aufgabe zur Integritätsprüfung, sowie über die allgemeine Programmausführung.

Berichte werden im Ordner C:\ProgramData\Kaspersky Lab\KES.21.22\Report gespeichert.

Datenverwaltung

Das Backup ist ein Speicher für Backup-Kopien von Dateien, die bei der Desinfektion verändert oder gelöscht wurden. Eine Backup-Kopie ist die Kopie einer Datei, die vor der Desinfektion oder dem Löschen dieser Datei angelegt wird. Die Backup-Kopien von Dateien werden in einem speziellen Format gespeichert und stellen keine Gefahr dar.

Backup-Kopien von Dateien werden im Ordner C:\ProgramData\Kaspersky Lab\KES.21.22\QB gespeichert.

Vollständige Zugriffsrechte auf diesen Ordner besitzen die Benutzer der Gruppe „Administratoren“. Beschränkte Zugriffsrechte für diesen Ordner besitzt der Benutzer, unter dessen Benutzerkonto die Installation von Kaspersky Endpoint Security ausgeführt wurde.

In Kaspersky Endpoint Security können die Zugriffsrechte für Benutzer auf die Backup-Kopien von Dateien nicht angepasst werden.

Quarantäne

Die Quarantäne ist ein spezieller lokaler Speicher auf dem Computer. Der Benutzer kann Dateien, die er für gefährlich für den Computer hält, in die Quarantäne verschieben. Unter Quarantäne stehende Dateien werden in verschlüsselter Form gespeichert und gefährden die Sicherheit des Gerätes nicht. Kaspersky Endpoint Security verwendet die Quarantäne nur bei der Arbeit mit Lösungen von Detection and Response: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. In anderen Fällen legt Kaspersky Endpoint Security die entsprechende Datei im Backup ab. Ausführliche Informationen zur Verwaltung der Quarantäne als Teil dieser Lösungen finden Sie in der Hilfe zu Kaspersky Sandbox, Hilfe zu Kaspersky Endpoint Detection and Response Optimum und Hilfe zu Kaspersky Endpoint Detection and Response Expert, Hilfe zu Kaspersky Anti Targeted Attack Platform.

Die Quarantäne kann nur über die „Web Console“ konfiguriert werden. Mit der „Web Console“ können Sie unter Quarantäne stehende Objekte auch verwalten (z. B. wiederherstellen, löschen oder hinzufügen). Sie können Objekte über die Befehlszeile lokal auf dem Computer wiederherstellen.

Kaspersky Endpoint Security verwendet das Systemkonto (SYSTEM), um Dateien unter Quarantäne zu stellen.

Einstellungen für Berichte und Speicher

Einstellung

Beschreibung

Berichte speichern für maximal N Tage

Ist das Kontrollkästchen aktiviert, so ist die maximale Speicherdauer für Berichte durch das festgelegte Zeitintervall beschränkt. Die maximale Speicherdauer für Berichte beträgt standardmäßig 30 Tage. Nach Ablauf dieses Zeitraums löscht Kaspersky Endpoint Security automatisch die ältesten Einträge aus der Berichtsdatei.

Maximale Größe der Berichtsdatei N MB

Ist das Kontrollkästchen aktiviert, so ist die maximale Größe der Berichtsdatei durch den festgelegten Wert beschränkt. Die maximale Dateigröße beträgt standardmäßig 1024 MB. Nach Erreichen der maximalen Berichtsdateigröße löscht Kaspersky Endpoint Security automatisch die ältesten Einträge aus der Berichtsdatei. Dadurch ist gewährleistet, dass die maximale Berichtsdateigröße nicht überschritten wird.

Objekte speichern für maximal N Tage

Ist das Kontrollkästchen aktiviert, so ist die maximale Speicherdauer für Dateien durch das festgelegte Zeitintervall beschränkt. Die maximale Speicherdauer für Dateien beträgt standardmäßig 30 Tage. Nach Ablauf der maximalen Speicherdauer löscht Kaspersky Endpoint Security die ältesten Dateien aus dem Backup.

Maximale Größe des Backups N MB

Ist das Kontrollkästchen aktiviert, so ist die maximale Backup-Größe durch den festgelegten Wert beschränkt. Die maximale Größe beträgt standardmäßig 1024 MB. Nach Erreichen der maximalen Backup-Größe löscht Kaspersky Endpoint Security automatisch die ältesten Dateien. Dadurch ist gewährleistet, dass die maximale Backup-Größe nicht überschritten wird.

Maximale Größe der Quarantäne n MB

Maximale Größe der Quarantäne in MB. Sie können beispielsweise 200 MB als maximale Größe der Quarantäne festlegen. Wenn die maximale Größe der Quarantäne erreicht ist, sendet Kaspersky Endpoint Security ein entsprechendes Ereignis an Kaspersky Security Center und veröffentlicht das Ereignis im Windows-Ereignisprotokoll. Die Anwendung stellt vorläufig keine neuen Objekte mehr unter Quarantäne. Sie müssen die Quarantäne manuell leeren.

Melden, wenn Quarantäne-Speicher diesen Wert erreicht n Prozent

Schwellenwert für die Quarantäne. Sie können beispielsweise 50% als Quarantäne-Schwellenwert festlegen. Wenn die Quarantäne den Schwellenwert erreicht, sendet Kaspersky Endpoint Security ein entsprechendes Ereignis an Kaspersky Security Center und veröffentlicht das Ereignis im Windows-Ereignisprotokoll. Die Anwendung stellt weiterhin neue Objekte unter Quarantäne.

Datenübertragung an den Administrationsserver

(nur in Kaspersky Security Center verfügbar)

Kategorien für Ereignisse auf den Client-Computern, über die Informationen an den Administrationsserver übertragen werden sollen. Sie können die Übertragung bestimmter Daten deaktivieren, um Speicherplatz auf dem Administrationsserver zu sparen.

Das Programm sendet Ereignisse der folgenden Kategorien:

  • Über Quarantäne-Dateien. Eine Liste der Quarantäne-Dateien können Sie in der Kaspersky Security Center-Konsole im Ordner Erweitert → Datenverwaltung → Quarantäne einsehen. Kaspersky Endpoint Security verwendet die Quarantäne nur dann, wenn das Programm in Kaspersky Detection and Response-Lösungen integriert ist.
  • Über Backup-Dateien. Eine Liste der Backup-Dateien können Sie in der Kaspersky Security Center-Konsole im Ordner Erweitert → Datenverwaltung → Backup einsehen.
  • Über nicht verarbeitete Dateien. Eine Liste der unverarbeiteten Dateien können Sie in der Kaspersky Security Center-Konsole im Ordner Erweitert → Datenverwaltung → Aktive Bedrohungen einsehen.
  • Über installierte Geräte. Eine Liste der verbundenen Geräte können Sie in Kaspersky Security Center im Ordner Erweitert → Datenverwaltung → Hardware einsehen. Die Liste der Geräte ist auch in den Computereigenschaften und in der Richtlinie für Kaspersky Endpoint Security für Windows (Abschnitt Gerätekontrolle) verfügbar.
  • Über gestartete Programme. Eine Liste der ausführbaren Dateien können Sie in der Kaspersky Security Center-Konsole im Ordner Erweitert → Programmverwaltung → Ausführbare Dateien einsehen. Die Liste der ausführbaren Dateien ist auch in den Computereigenschaften verfügbar.
  • Über Fehler bei der Dateiverschlüsselung. Eine Liste der Fehler bei der Dateiverschlüsselung können Sie in der Kaspersky Security Center-Konsole im Ordner Erweitert → Verschlüsselung und Datenschutz → Verschlüsselungsereignisse einsehen. Die Fehlerliste ist auch in den Computereigenschaften verfügbar.
  • Statusbericht für Regeln der „Adaptiven Kontrolle von Anomalien“. Diesen Bericht können Sie in der Kaspersky Security Center-Konsole im Knoten Administrationsserver auf der Registerkarte Berichte einsehen. Dieser Bericht ist auch in den Eigenschaften der Richtlinie von Kaspersky Endpoint Security für Windows verfügbar (Abschnitt Adaptive Kontrolle von Anomalien).
  • Bericht über ausgelöste Regeln der „Adaptiven Kontrolle von Anomalien“. Diesen Bericht können Sie in der Kaspersky Security Center-Konsole im Knoten Administrationsserver auf der Registerkarte Berichte einsehen. Dieser Bericht ist auch in den Eigenschaften der Richtlinie von Kaspersky Endpoint Security für Windows verfügbar (Abschnitt Adaptive Kontrolle von Anomalien).
  • Über eine Bedrohungsentwicklungskette. Details über solche Funde können Sie in Kaspersky Security Center Web Console im Abschnitt Überwachung und Berichterstattung → Alarme einsehen. Die Informationen über die Entwicklungskette einer Bedrohung werden von Lösungen von Kaspersky Endpoint Detection and Response verwendet.

Siehe auch

Berichte anzeigen

Bericht in Datei speichern

Berichte löschen

Konfigurieren der maximalen Quarantäne-Größe

Senden von Daten über Quarantäne-Dateien an Kaspersky Security Center

Wiederherstellen von Dateien aus der Quarantäne
Nach oben