報告和儲存

報告

有關每個 Kaspersky Endpoint Security 元件的操作、資料加密事件、每個掃描工作的效能、更新工作和完整性檢查工作以及應用程式的整體操作的資訊都記錄在報告中。

報告儲存在 C:\ProgramData\Kaspersky Lab\KES.21.22\Report 資料夾中。

備份

備份區儲存保留在解毒過程中刪除或修改的檔案的備份副本。備份副本是指對檔案進行病毒清除或移除前建立的檔案副本。檔案的備份副本以特定格式儲存並且不會帶來威脅。

檔案的備份副本儲存在 C:\ProgramData\Kaspersky Lab\KES.21.22\QB 資料夾中。

管理員群組中的使用者被授予存取該資料夾的完整權限。其帳戶用於安裝 Kaspersky Endpoint Security 的使用者被授予該資料夾的有限存取權限。

Kaspersky Endpoint Security 不提供用於設定檔備份副本的使用者存取權限的功能。

隔離

隔離區是電腦上的一個特別本機儲存區域。使用者可以隔離使用者認為對電腦有危險的檔案。隔離檔案以加密狀態儲存,不會威脅裝置安全。Kaspersky Endpoint Security 僅在使用以下 Detection and Response 解決方案時使用隔離:EDR Optimum、EDR Expert、KATA (EDR)、Kaspersky Sandbox。在其他情況下,Kaspersky Endpoint Security 將相關檔案放置在備份中。若要瞭解將隔離作為解決方案的一部分進行管理的詳情,請參見Kaspersky Sandbox 說明Kaspersky Endpoint Detection and Response Optimum 說明Kaspersky Endpoint Detection and Response Expert 說明Kaspersky Anti Targeted Attack Platform 說明

隔離只能使用網頁主控台進行配置。您也可以使用網頁主控台來管理隔離的物件(還原,刪除,新增,等等)。您可以使用命令列在電腦上本機還原物件。.

Kaspersky Endpoint Security 使用系統帳戶 (SYSTEM) 隔離檔案。

報告和儲存的設定

參數

描述

儲存報告時間不超過 N

如果選中該核取方塊,則最大報告儲存期限制為定義的時間隔。預設的報告最長儲存期限是 30 天。在此時間之後,Kaspersky Endpoint Security 將自動移除報告檔案中的最早項目。

限制報告檔案的大小為 N MB

如果選中該核取方塊,則最大報告檔案大小限制為定義值。預設情況下,最大檔案大小資料為 1024 MB。要避免超過最大報告檔案容量,當達到最大報告檔案容量時,Kaspersky Endpoint Security 將自動刪除報告檔案中的最早項目。

儲存物件的時間不超過 N

如果選中該核取方塊,則最大檔案儲存期限制為定義的時間間隔。預設的檔案最長儲存期限是 30 天。最長儲存期限超出後,Kaspersky Endpoint Security 將刪除備份區中最舊的檔案。

備份大小限制為 N MB

如果選中該核取方塊,則最大儲存大小限制為定義值。預設情況下,最大大小為 1024 MB。為避免超過最大儲存大小,當達到最大儲存大小時,Kaspersky Endpoint Security 將自動刪除儲存中的最早檔案。

隔離區大小限制為 N MB

最大隔離大小 (MB)例如,您可以設定最大隔離大小為 200 MB。當隔離達到最大大小時,Kaspersky Endpoint Security 會發送相應事件到卡巴斯基安全管理中心並在Windows 事件記錄中發佈事件。同時,應用程式會停止隔離新物件。您必須手動清空隔離區。

通知隔離區儲存達到 N 百分比

隔離的閾值。例如,您可以設定隔離閾值為 50%。當隔離達到閾值時,Kaspersky Endpoint Security 會發送相應事件到卡巴斯基安全管理中心並在Windows 事件記錄中發佈事件。同時,應用程式會繼續隔離新物件。

到管理伺服器的資料傳輸

(僅在卡巴斯基安全管理中心中可用)

其資訊必須傳送到管理伺服器的用戶端電腦上的事件類別。您可以停用某些資料的傳輸以最佳化管理伺服器上的磁碟空間。

應用程式發送以下類別的事件:

  • 關於隔離檔案您可以在卡巴斯基安全管理中心主控台的“進階 → 儲存區 → 隔離區”資料夾中檢視正在執行的可執行檔的清單。Kaspersky Endpoint Security 僅在與 Detection and Response 解決方案整合時使用隔離區。
  • 關於備份區中的檔案您可以在卡巴斯基安全管理中心主控台的“進階 → 儲存區 → 備份”資料夾中檢視備份區中的檔案清單。
  • 關於未處理的檔案您可以在卡巴斯基安全管理中心主控台的“進階 → 儲存區 → 活動威脅”資料夾中檢視未處理檔案的清單
  • 關於已安裝的裝置您可以在卡巴斯基安全管理中心主控台的“進階儲存區硬體”資料夾中檢視已連線裝置的清單。裝置清單也可在電腦屬性和 Kaspersky Endpoint Security for Windows 政策中找到(裝置控制 部分)。
  • 關於已啟動的應用程式您可以在卡巴斯基安全管理中心主控台的“進階 → 應用程式管理 → 可執行檔”資料夾中檢視可執行檔的清單。可執行檔清單也可在電腦屬性中找到。
  • 關於檔案加密錯誤您可以在卡巴斯基安全管理中心主控台的“進階 → 資料加密與防護 → 加密事件”資料夾中檢視檔案加密錯誤清單。錯誤清單也可在電腦屬性中找到。
  • 自適應異常控制規則狀態報告您可以在 在卡巴斯基安全管理中心 主控台中 管理伺服器 節點上的 報告 頁簽上檢視報告。此報告也可在 Kaspersky Endpoint Security for Windows 政策屬性 (自適應異常控制 部分)中找到。
  • 自適應異常控制規則觸發報告您可以在 在卡巴斯基安全管理中心 主控台中 管理伺服器 節點上的 報告 頁簽上檢視報告。此報告也可在 Kaspersky Endpoint Security for Windows 政策屬性 (自適應異常控制 部分)中找到。
  • 關於威脅發展鏈條您可以在卡巴斯基安全管理中心網頁主控台的 監控和報告 → 警示 部分中檢視偵測詳情。有關威脅發展鏈的資訊由 Kaspersky Endpoint Detection and Response 解決方案使用。

另請參閱

檢視報告

將報告儲存到檔案

清理報告

配置最大隔離大小

將有關隔離檔案的資料傳送到卡巴斯基安全管理中心

從隔離區中還原檔案

頁面頂部