Отчеты и хранилище

Отчеты

Информация о работе каждого компонента Kaspersky Endpoint Security, о событиях шифрования данных, о выполнении каждой задачи проверки, задачи обновления и задачи проверки целостности, а также о работе приложения в целом сохраняется в отчетах.

Отчеты хранятся в папке C:\ProgramData\Kaspersky Lab\KES.21.22\Report.

Резервное хранилище

Резервное хранилище – это хранилище резервных копий файлов, которые были изменены в процессе лечения или удалены. Резервная копия – копия файла, которая создается до лечения или удаления этого файла. Резервные копии файлов хранятся в специальном формате и не представляют опасности.

Резервные копии файлов хранятся в папке C:\ProgramData\Kaspersky Lab\KES.21.22\QB.

Полные права доступа к этой папке предоставлены пользователям группы "Администраторы". Ограниченные права доступа к этой папке предоставлены пользователю, под учетной записью которого выполнялась установка Kaspersky Endpoint Security.

В Kaspersky Endpoint Security отсутствует возможность настройки прав доступа пользователей к резервным копиям файлов.

Карантин

Карантин – это специальное локальное хранилище на компьютере. Пользователь может поместить на карантин файлы, которые считает опасными для компьютера. Файлы на карантине хранятся в зашифрованном виде и не угрожают безопасности устройства. Kaspersky Endpoint Security использует карантин только при работе с решениями Detection and Response: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. В остальных случаях Kaspersky Endpoint Security помещает файл в резервное хранилище. Подробнее о работе с карантином в составе решений см. в справке Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum, Kaspersky Endpoint Detection and Response Expert, Kaspersky Anti Targeted Attack Platform.

Вы можете настроить параметры карантина только в Web Console. Также в Web Console вы можете выполнить действия с объектами на карантине (восстановить, удалить, добавить и другие). Восстановление объектов доступно на компьютере локально из командной строки.

Kaspersky Endpoint Security помещает файлы на карантин под системной учетной записью (SYSTEM).

Параметры отчетов и хранения

Параметр

Описание

Хранить отчеты не более N дней

Если флажок установлен, то максимальный срок хранения отчетов ограничен заданным интервалом времени. По умолчанию максимальный срок хранения отчетов составляет 30 дней. По истечении этого времени Kaspersky Endpoint Security автоматически удаляет наиболее старые записи из файла отчета.

Ограничить размер файла отчетов до N МБ

Если флажок установлен, то максимальный размер файла отчетов ограничен заданным значением. По умолчанию максимальный размер файла составляет 1024 МБ. После достижения максимального размера файла отчета Kaspersky Endpoint Security автоматически удаляет наиболее старые записи из файла отчетов таким образом, чтобы размер файла отчетов не превышал максимального значения.

Хранить объекты не более N дней

Если флажок установлен, то максимальный срок хранения файлов ограничен заданным интервалом времени. По умолчанию максимальный срок хранения файлов составляет 30 дней. По истечении максимального срока хранения Kaspersky Endpoint Security удаляет наиболее старые файлы из резервного хранилища.

Ограничить размер хранилища до N МБ

Если флажок установлен, то максимальный размер резервного хранилища ограничен заданным значением. По умолчанию максимальный размер составляет 1024 МБ. После достижения максимального размера резервного хранилища приложение Kaspersky Endpoint Security автоматически удаляет наиболее старые файлы таким образом, чтобы размер резервного хранилища не превышал максимального значения.

Ограничить размер карантина до N МБ

Максимальный размер карантина в МБ. Например, вы можете задать максимальный размер карантина 200 МБ. При достижении максимального размера карантина Kaspersky Endpoint Security отправляет соответствующее событие в Kaspersky Security Center и публикует событие в Журнале событий Windows. При этом приложение прекращает помещать новые объекты на карантин. Вам нужно вручную очистить карантин.

Уведомлять при заполнении карантина на N процентов

Пороговое значение карантина. Например, вы можете задать пороговое значение карантина 50 %. При достижении порогового значения карантина, Kaspersky Endpoint Security отправляет соответствующее событие в Kaspersky Security Center и публикует событие в Журнале событий Windows. При этом приложение продолжает помещать новые объекты на карантин.

Передача данных на Сервер администрирования

(доступен только в Kaspersky Security Center)

Категории событий на клиентских компьютерах, информация о которых должна передаваться на Сервер администрирования. Вы можете выключить передачу некоторых данных для оптимизации дискового пространства на Сервере администрирования.

Приложение передает следующие категории событий:

  • О файлах карантина. Вы можете просмотреть список файлов в карантине в консоли Kaspersky Security Center в папке Дополнительно Хранилища → Карантин. Kaspersky Endpoint Security использует карантин только при работе с решениями Detection and Response от "Лаборатории Касперского".
  • О файлах резервного хранилища. Вы можете просмотреть список файлов в резервном хранилище в консоли Kaspersky Security Center в папке Дополнительно → Хранилища → Резервное хранилище.
  • О необработанных файлах. Вы можете просмотреть список необработанных файлов в консоли Kaspersky Security Center в папке Дополнительно → Хранилища → Активные угрозы.
  • Об установленных устройствах. Вы можете просмотреть список подключенных устройств в консоли Kaspersky Security Center в папке Дополнительно → Хранилища → Оборудование. Также список устройств доступен в свойствах компьютера и в политике для Kaspersky Endpoint Security для Windows (раздел Контроль устройств).
  • О запускаемых приложениях. Вы можете просмотреть список исполняемых файлов в консоли Kaspersky Security Center в папке Дополнительно → Управление приложениями → Исполняемые файлы. Также список исполняемых файлов доступен в свойствах компьютера.
  • Об ошибках шифрования файлов. Вы можете просмотреть список ошибок при шифровании файлов в консоли Kaspersky Security Center в папке Дополнительно → Шифрование и защита данных → События шифрования. Также список ошибок доступен в свойствах компьютера.
  • Отчет о состоянии правил Адаптивного контроля аномалий. Вы можете просмотреть отчет в консоли Kaspersky Security Center в узле Сервер администрирования на закладке Отчеты. Также отчет доступен в свойствах политики Kaspersky Endpoint Security для Windows (раздел Адаптивный контроль аномалий).
  • Отчет о срабатываниях правил Адаптивного контроля аномалий. Вы можете просмотреть отчет в консоли Kaspersky Security Center в узле Сервер администрирования на закладке Отчеты. Также отчет доступен в свойствах политики Kaspersky Endpoint Security для Windows (раздел Адаптивный контроль аномалий).
  • О цепочке развития угрозы. Вы можете просмотреть детали обнаружения в Kaspersky Security Center Web Console в разделе Мониторинг и отчеты → Алерты. Данные о цепочке развития угрозы используют решения Endpoint Detection and Response от "Лаборатории Касперского".

См. также

Просмотр отчетов

Сохранение отчета в файл

Удаление информации из отчетов

Настройка максимального размера карантина

Передача данных о файлах на карантине в Kaspersky Security Center

Восстановление файлов из карантина
В начало