Relatórios e armazenamento

Relatórios

As informações sobre o funcionamento de cada componente do Kaspersky Endpoint Security, eventos de encriptação de dados, o desempenho de cada tarefa de verificação, tarefa de atualização e tarefa de verificação de integridade, bem como sobre o funcionamento geral da aplicação, são registadas nos relatórios.

Os relatórios são armazenados na pasta C:\ProgramData\Kaspersky Lab\KES.12.11\Report.

Cópia de segurança

A cópia de segurança armazena cópias de segurança de ficheiros que foram eliminados ou modificados durante a desinfeção. A cópia de segurança é a cópia de um ficheiro criada antes de o ficheiro ser desinfetado ou eliminado. As cópias de segurança dos ficheiros são armazenadas num formato especial e não constituem uma ameaça.

As cópias de segurança de ficheiros são armazenadas na pasta C:\ProgramData\Kaspersky Lab\KES.12.11\QB.

Os utilizadores pertencentes aos grupos de administradores obtêm permissões completas de acesso a esta pasta. O utilizador cuja conta foi utilizada para instalar o Kaspersky Endpoint Security recebe direitos de acesso limitado para esta pasta.

O Kaspersky Endpoint Security não disponibiliza a capacidade de configurar as permissões de acesso do utilizador para a realização de cópias de segurança de ficheiros.

Quarentena

Quarentena é um armazenamento local especial no computador. O utilizador pode colocar em quarentena ficheiros que considere perigosos para o computador. Os ficheiros na quarentena são armazenados num estado encriptado e não põem em risco a segurança do dispositivo. O Kaspersky Endpoint Security apenas utiliza a Quarentena ao trabalhar com soluções de Detection and Response: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. Em todos os outros casos, o Kaspersky Endpoint Security coloca o ficheiro pertinentes na Cópia de Segurança. Para obter mais informações sobre a gestão da Quarentena como parte das soluções, consulte Ajuda do Kaspersky Sandbox, Ajuda do Kaspersky Endpoint Detection and Response Optimum e Ajuda do Kaspersky Endpoint Detection and Response Expert, Ajuda do Kaspersky Anti Targeted Attack Platform.

A quarentena só pode ser configurada através da Consola Web. Também pode utilizar a Consola Web para gerir objetos na quarentena (restaurar, eliminar, adicionar, etc). Pode restaurar objetos localmente no computador utilizando a Command line.

O Kaspersky Endpoint Security utiliza a conta de sistema (SYSTEM) para colocar os ficheiros na quarentena.

Definições de relatórios e armazenamento

Parâmetro	Descrição
Guardar relatórios até N dias	Se a caixa de verificação estiver selecionada, o prazo máximo de armazenamento do relatório será limitado ao intervalo de tempo definido. O prazo máximo predefinido do armazenamento para relatórios é de 30 dias. Após esse período, o Kaspersky Endpoint Security apaga automaticamente as entradas mais antigas do ficheiro de relatório.
Limitar o tamanho do ficheiro de relatório a N MB	Se a caixa de verificação estiver selecionada, o tamanho do ficheiro do relatório será limitado ao valor definido. Por predefinição, o tamanho máximo do ficheiro é de 1024 MB. Para evitar exceder o tamanho máximo do ficheiro de relatórios o Kaspersky Endpoint Security apaga automaticamente as entradas mais antigas do ficheiro de relatórios quando o tamanho máximo do ficheiro de relatório é atingido.
Guardar objetos até N dias	Se a caixa de verificação estiver selecionada, o prazo máximo de armazenamento do ficheiro será limitado ao intervalo de tempo definido. O prazo máximo predefinido do armazenamento para ficheiros é de 30 dias. Após expirar o prazo máximo de armazenamento, o Kaspersky Endpoint Security elimina os ficheiros mais antigos da Cópia de segurança.
Limitar o tamanho da Cópia de segurança a N MB	Se a caixa de verificação estiver selecionada, o tamanho máximo de armazenamento será limitado ao valor definido. Por predefinição, o tamanho máximo é de 100 MB. Para evitar exceder o tamanho máximo de armazenamento, o Kaspersky Endpoint Security elimina automaticamente os ficheiros mais antigos do ficheiro do armazenamento quando o tamanho máximo de armazenamento é atingido.
Limit the size of Quarantine to N MB	Se a caixa de verificação estiver selecionada, o tamanho máximo da Quarentena será limitado ao valor definido. Por predefinição, o tamanho máximo é de 1024 MB. Quando a Quarentena atinge o tamanho máximo, o Kaspersky Endpoint Security envia o evento Espaço insuficiente no armazenamento da Quarentena para o Kaspersky Security Center e publica-o no Registo de Eventos do Windows. Entretanto, a aplicação deixa de colocar novos objetos na quarentena. Tem de esvaziar manualmente a Quarentena.
Notify when the Quarantine storage reaches N percent	Valor limite da Quarentena. Por exemplo, pode definir o limite da quarentena para 50 %. Quando a Quarentena atinge o valor limite, o Kaspersky Endpoint Security envia o evento correspondente ao Kaspersky Security Center e publica-o no Registo de Eventos do Windows. Entretanto, a aplicação continua a colocar novos objetos na quarentena.
Transferência de dados para o Servidor de administração (disponível apenas no Kaspersky Security Center)	As categorias de eventos nos computadores do cliente cuja informação deve ser enviada para o Servidor de administração. Pode desativar a transferência de alguns dados para otimizar o espaço em disco no Servidor de Administração. A aplicação envia eventos das seguintes categorias: Ficheiros da Quarentena. Pode ver a lista de ficheiros em quarentena na consola do Kaspersky Security Center, na pasta Advanced → Repositories → Quarantine. O Kaspersky Endpoint Security utiliza a Quarentena apenas quando integrado com as soluções Kaspersky Detection and Response. Criar cópia de segurança do ficheiros. Pode ver a lista de ficheiros na Cópia de segurança na consola do Kaspersky Security Center, na pasta Advanced → Repositories → Backup. Sobre ficheiros não processados. Pode ver a lista de ficheiros não processados na consola do Kaspersky Security Center, na pasta Advanced → Repositories → Active threats. Dispositivos instalados. Pode ver a lista de dispositivos ligados no consola do Kaspersky Security Center na pasta Advanced → Repositories → Hardware. A lista de dispositivos também está disponível nas propriedades do computador e na política do Kaspersky Endpoint Security for Windows (secção Controlo de Dispositivos). Aplicações iniciadas. Pode ver a lista de ficheiros executáveis na consola do Kaspersky Security Center, na pasta Advanced → Application management → Executable files. A lista de ficheiros executáveis também está disponível nas propriedades do computador. Erros de encriptação de ficheiros. Pode ver a lista erros de encriptação de ficheiros na consola do Kaspersky Security Center, na pasta Advanced → Data encryption and protection → Encryption events. A lista de erros também está disponível nas propriedades do computador. Reportar o estado das regras do Controlo de anomalias adaptativo. Pode ver o relatório na consola do Kaspersky Security Center no nó Administration Server no separador Reports. Este relatório também está disponível nas propriedades de política do Kaspersky Endpoint Security for Windows (secção Controlo de Anomalias Adaptativo). Reportar as regras acionadas do Controlo de anomalias adaptativo. Pode ver o relatório na consola do Kaspersky Security Center no nó Administration Server no separador Reports. Este relatório também está disponível nas propriedades de política do Kaspersky Endpoint Security for Windows (secção Controlo de Anomalias Adaptativo). Dados da cadeia de desenvolvimento da ameaça. Pode ver os detalhes da deteção na Consola Web do Kaspersky Security Center na secção Monitoring & reporting → Alerts. As informações sobre a cadeia de desenvolvimento de ameaças são utilizadas pelas soluções Kaspersky Endpoint Detection and Response.

Veja também

Visualizar relatórios

Guardar um relatório em ficheiro

Limpar relatórios

Configurar o tamanho máximo da Quarentena

Enviar dados sobre ficheiros da Quarentena para o Kaspersky Security Center

Restaurar ficheiros a partir da Quarentena

Topo da página