Jelentések és tároló

Jelentések

Az egyes Kaspersky Endpoint Security összetevők működésére, az egyes vizsgálati feladatok, frissítési feladatok, integritási ellenőrzési feladatok teljesítményére, valamint az alkalmazás általános működésére vonatkozó információk jelentésekbe kerülnek.

A jelentések a C:\ProgramData\Kaspersky Lab\KES.21.22\Report mappában vannak tárolva.

Biztonsági mentés

A Biztonsági mentés tárolja az olyan fájlok másolatait, amelyek törölve vagy módosítva lettek a vírusmentesítés során. A biztonsági másolat egy másolt fájl, mely a fájl vírusmentesítése vagy törlése előtt lett létrehozva. A fájlok biztonsági másolatai különleges formátumban vannak tárolva, és nem jelentenek fenyegetést.

A fájlok biztonsági másolatai a C:\ProgramData\Kaspersky Lab\KES.21.22\QB mappában vannak tárolva.

A Rendszergazda csoportban lévő felhasználók számára elérhető ez a mappa. A felhasználó, akinek a fiókjáról telepítve lett a Kaspersky Endpoint Security, korlátozott hozzáféréssel rendelkezik ehhez a mappához.

A Kaspersky Endpoint Security nem biztosít lehetőséget a fájlok biztonsági másolatához való felhasználói hozzáférések beállítására.

Karantén

A karantén egy speciális helyi tároló a számítógépen. A felhasználó karanténba helyezheti azokat a fájlokat, amelyeket veszélyesnek ítél meg a számítógépen. A karanténba helyezett fájlok titkosított állapotban vannak tárolva, és nem veszélyeztetik a készülék biztonságát. A Kaspersky Endpoint Security csak akkor használja a karantént, ha a Detection and Response megoldásokkal dolgozik: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. Más esetekben a Kaspersky Endpoint Security a megfelelő fájlt a Biztonsági mentésbe helyezi. A megoldások részeként a karantén kezelésével kapcsolatos részletekért lásd a Kaspersky Sandbox súgót, a Kaspersky Endpoint Detection and Response Optimum súgót, a Kaspersky Endpoint Detection and Response Expert súgót és a Kaspersky Anti Targeted Attack Platform súgót.

A karantén csak a Web Console segítségével konfigurálható. A Web Console segítségével karanténba helyezett objektumokat is kezelhet (visszaállítás, törlés, hozzáadás stb.). Az objektumokat a számítógépen helyileg visszaállíthatja a parancssor használatával.

A Kaspersky Endpoint Security a rendszerfiókot (SYSTEM) használja a fájlok karanténba helyezéséhez.

A jelentések és tároló beállításai

Paraméter

Leírás

Jelentések tárolása legfeljebb ennyi ideig: N nap

Ha a jelölőnégyzet be van jelölve, a maximális jelentéstárolási időtartamot a meghatározott időintervallum korlátozza. A jelentések maximális tárolási időtartama alapértelmezett esetben 30 nap. Ezt követően a Kaspersky Endpoint Security automatikusan törli a jelentésfájlban lévő legrégebbi bejegyzéseket.

Jelentésfájl méretének korlátozása N MB-ra

Ha a jelölőnégyzet be van jelölve, a maximális jelentésfájlméretet a megadott érték korlátozza. Alapértelmezés szerint a maximális fájlméret 1024 MB. A jelentésfájlok maximális méretének túllépését elkerülendő a Kaspersky Endpoint Security automatikusan törli a jelentésfájlok legrégebbi bejegyzéseit a maximális méret elérésekor.

Objektumok tárolása legfeljebb ennyi ideig: N nap

Ha a jelölőnégyzet be van jelölve, a maximális fájltárolási időtartamot a meghatározott időintervallum korlátozza. A fájlok maximális tárolási időtartama alapértelmezett esetben 30 nap. A maximális tárolási időtartam lejárata után a Kaspersky Endpoint Security törli a legrégebbi fájlokat a Biztonsági mentésből.

A biztonsági mentés méretének korlátozása: N MB-ra

Ha a jelölőnégyzet be van jelölve, a maximális tárhelyet a meghatározott érték korlátozza. Alapértelmezés szerint a maximális méret 1024 MB. A tárhely maximális méretének túllépését elkerülve a Kaspersky Endpoint Security automatikusan törli a tárhely legrégebbi fájljait a maximális méret elérésekor.

Limit the size of Quarantine to N MB

Maximális karanténméret MB-ban. Például beállíthatja a maximális karanténméretet 200 MB-ra. Amikor a karantén eléri a maximális méretet, a Kaspersky Endpoint Security elküldi a megfelelő eseményt a Kaspersky Security Centernek, és közzéteszi az eseményt a Windows Eseménynaplóban. Eközben az alkalmazás leállítja az új objektumok karanténba helyezését. A karantént kézzel kell kiürítenie.

Notify when the Quarantine storage reaches N percent

A karantén küszöbértéke. Például beállíthatja a karantén küszöbértékét 50%-ra. Amikor a karantén eléri a küszöbértéket, a Kaspersky Endpoint Security elküldi a megfelelő eseményt a Kaspersky Security Centernek, és közzéteszi az eseményt a Windows Eseménynaplóban. Eközben az alkalmazás folytatja az új objektumok karanténba helyezését.

Adatátvitel az adminisztrációs kiszolgálóra

(csak a Kaspersky Security Centeren érhető el)

Az események kategóriája az ügyfélszámítógépen, amik információit el kell küldeni az Adminisztrációs kiszolgálóra. A lemezterület optimalizálása érdekében a felügyeleti kiszolgálón letilthatja egyes adatok átvitelét.

Az alkalmazás a következő kategóriákba tartozó eseményeket küldi:

  • A karanténba helyezett fájlokról. A karanténba helyezett fájlok listáját a Kaspersky Security Center konzolban tekintheti meg a Advanced → Repositories → Quarantine mappában. A Kaspersky Endpoint Security csak akkor használja a Karantént, ha az integrálva van a Kaspersky Detection and Response megoldásokkal.
  • A biztonsági mentéstárolóban lévő fájlokról. A Biztonsági másolat mappában található fájlok listáját a Kaspersky Security Center konzolban tekintheti meg a Advanced → Repositories → Backup mappában.
  • A feldolgozatlan fájlokról. A feldolgozatlan fájlok listáját a Kaspersky Security Center konzolban tekintheti meg a Advanced → Repositories → Active threats mappában.
  • Információ a telepített eszközökről. A csatlakoztatott eszközök listáját a Kaspersky Security Center konzolban tekintheti meg a Advanced → Repositories → Hardware mappájában. Az eszközök listája a számítógép tulajdonságaiban és a Kaspersky Endpoint Security for Windows házirendjében is elérhető (Eszközfelügyelő szakasz).
  • Az elindított alkalmazásokról. A futtatható fájlok listáját a Kaspersky Security Center konzolon tekintheti meg a Advanced → Application management → Executable files mappában. A végrehajtható fájlok listája a Számítógép tulajdonságaiban is elérhető.
  • A fájltitkosítási hibákról. A fájltitkosítási hibák listáját a Kaspersky Security Center konzolban tekintheti meg a Advanced → Data encryption and protection → Encryption events mappában. A hibalista a számítógép tulajdonságaiban is elérhető.
  • Jelentés az Adaptív Anomáliafelügyeleti szabályok állapotáról. A jelentést a Kaspersky Security Center konzolban tekintheti meg a Administration Server csomópontban a Reports lapon. Ez a jelentés a Kaspersky Endpoint Security for Windows házirend tulajdonságaiban is elérhető (Adaptív Anomáliafelügyelő szakasz).
  • Jelentés az Adaptív Anomáliafelügyelő aktívan alkalmazott szabályairól. A jelentést a Kaspersky Security Center konzolban tekintheti meg a Administration Server csomópontban a Reports lapon. Ez a jelentés a Kaspersky Endpoint Security for Windows házirend tulajdonságaiban is elérhető (Adaptív Anomáliafelügyelő szakasz).
  • A fenyegetésfejlődési láncról. Az észlelési részleteket a Kaspersky Security Center Web Console-on tekintheti meg a Monitoring & reporting → Alerts szakaszban. A fenyegetés-fejlődési láncról szóló információkat a Kaspersky Endpoint Detection and Response megoldások használják.

Lásd még

Jelentések megtekintése

Jelentés mentése fájlba

Jelentések törlése

A karantén maximális méretének konfigurálása

A karanténba helyezett fájlok adatainak küldése a Kaspersky Security Centernek

Fájlok visszaállítása a Karanténból
Oldal tetejére