Rapoarte și spații de stocare

Rapoarte

Informațiile despre funcționarea fiecărei componente Kaspersky Endpoint Security, evenimentele de criptare de date, performanțele fiecărei activități de scanare, de actualizare și de verificare a integrității, precum și funcționarea generală a aplicației sunt înregistrate în rapoarte.

Rapoartele sunt stocate în directorul C:\ProgramData\Kaspersky Lab\KES.21.23\Report.

Copie de rezervă

Opțiunea Copiere de rezervă stochează copii de rezervă ale fișierelor care au fost șterse sau modificate în timpul dezinfectării. O copie de rezervă este copia unui fișier creată înainte ca fișierul să fie dezinfectat sau șters. Copiile de rezervă ale fișierelor sunt stocate într-un format special și nu reprezintă o amenințare.

Copiile de rezervă ale fișierelor sunt stocate în directorul C:\ProgramData\Kaspersky Lab\KES.21.23\QB.

Utilizatorii din grupul Administratori au permisiuni complete de a accesa acest director. Utilizatorul al cărui cont a fost utilizat pentru a instala Kaspersky Endpoint Security primește drepturi de acces limitate la acest director.

Kaspersky Endpoint Security nu permite configurarea permisiunilor de acces al utilizatorului la copiile de rezervă ale fișierelor.

Carantină

Carantină este un spațiu de stocare locală special de pe computer. Utilizatorul poate pune în carantină fișierele pe care le consideră periculoase pentru computer. Fișierele introduse în carantină sunt stocate într-o stare criptată și nu amenință securitatea dispozitivului. Kaspersky Endpoint Security utilizează Carantina numai atunci când funcționează cu soluțiile Detection and Response: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. În alte cazuri, Kaspersky Endpoint Security plasează fișierul relevant în Copie de rezervă. Pentru detalii despre gestionarea Carantinei ca parte a soluțiilor, consultați Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum Help și Kaspersky Endpoint Detection and Response Expert Help, Kaspersky Anti Targeted Attack Platform Help

Carantina poate fi configurată numai utilizând funcția Web Console. De asemenea, puteți utiliza Web Console pentru a gestiona obiecte aflate în carantină (restaurare, ștergere, adăugare etc.). Puteți restaura obiectele local pe computer folosind linia de comandă.

Kaspersky Endpoint Security utilizează contul de sistem (SYSTEM) pentru a pune în carantină fișierele.

Setări pentru rapoarte și zone de stocare

Parametru

Descriere

Stocare rapoarte nu mai mult de N zile

În cazul în care caseta de selectare este bifată, termenul maxim de stocare a raportului este limitat la intervalul de timp definit. Durata maximă implicită de stocare pentru rapoarte este de 30 de zile. După această perioadă de timp, Kaspersky Endpoint Security șterge automat înregistrările cele mai vechi din fișierul de raport.

Limitare dimensiune fișier raport la N MO

În cazul în care caseta de selectare este bifată, dimensiunea maximă a raportului este limitată la valoarea definită. În mod implicit, dimensiunea maximă a fișierului este de 1.024 MO. Pentru a evita depășirea dimensiunii maxime a fișierului raport, Kaspersky Endpoint Security șterge automat înregistrările cele mai vechi din fișierul de raport atunci când este atinsă dimensiunea maximă a acestuia.

Stocare obiecte nu mai mult de N zile

În cazul în care caseta de selectare este bifată, termenul maxim de stocare a fișierului este limitat la intervalul de timp definit. Durata maximă implicită de stocare pentru fișiere este de 30 de zile. După expirarea duratei maxime de stocare, Kaspersky Endpoint Security șterge fișierele cele mai vechi din Copie de rezervă.

Limitați dimensiunea Copiei de rezervă la N MO

În cazul în care caseta de selectare este bifată, dimensiunea maximă de stocare este limitată la valoarea definită. În mod implicit, dimensiunea maximă este de 100 MO. Pentru a evita depășirea dimensiunii maxime a de stocare, Kaspersky Endpoint Security șterge automat fișierele cele mai vechi din stocare atunci când este atinsă dimensiunea maximă de stocare.

Limit the size of Quarantine to N MB

În cazul în care caseta de selectare este bifată, dimensiunea maximă a directorului Carantină este limitată la valoarea definită. În mod implicit, dimensiunea maximă este de 1024 MO. Când directorul Carantină atinge dimensiunea maximă, Kaspersky Endpoint Security trimite evenimentul Spațiu insuficient în spațiul de stocare Carantină către Kaspersky Security Center și publică evenimentul în Jurnalul de evenimente Windows. Între timp, aplicația nu mai pune în carantină obiecte noi. Trebuie să goliți directorul Carantină manual.

Notify when the Quarantine storage reaches N percent

Valoarea pragului pentru Carantină. De exemplu, puteți seta pragul pentru Carantină la 50%. Când directorul Carantină atinge pragul, Kaspersky Endpoint Security trimite evenimentul corespunzător către Kaspersky Security Center și publică evenimentul în Jurnalul de evenimente Windows. Între timp, aplicația continuă să pună în carantină obiecte noi.

Transfer de date pe serverul de administrare

(disponibil numai în Kaspersky Security Center)

Categoriile de evenimente de pe computerele client ale căror informații trebuie transmise către Serverul de administrare. Poți dezactiva transferul anumitor date pentru a optimiza spațiul pe disc pe Serverul de administrare.

Aplicația trimite evenimente din următoarele categorii:

  • Fișiere carantină. Poți vizualiza lista fișierelor carantinate din consola Kaspersky Security Center în directorul Advanced → Repositories → Quarantine. Kaspersky Endpoint Security utilizează Carantina numai atunci când este integrată cu soluțiile Kaspersky Detection and Response.
  • Fișiere copiate de rezervă. Poți vizualiza lista fișierelor din consola Kaspersky Security Center în directorul Advanced → Repositories → Backup.
  • Despre fișierele neprocesate. Poți vizualiza lista fișierelor neprocesate în consola Kaspersky Security Center în directorul Advanced → Repositories → Active threats.
  • Dispozitive instalate. Poți vizualiza lista dispozitivelor conectate din consola Kaspersky Security Center în directorul AdvancedRepositoriesHardware. Lista de dispozitive este disponibilă și în proprietățile computerului și în politica Kaspersky Endpoint Security for Windows (secțiunea Control dispozitive).
  • Aplicații pornite. Poți vizualiza lista fișierelor executabile din consola Kaspersky Security Center în directorul Advanced → Application management → Executable files. Lista fișierelor executabile este disponibilă și în proprietățile computerului.
  • Erori de criptare a fișierelor. Poți vizualiza lista erorilor de criptare a fișierelor din consola Kaspersky Security Center în directorul Advanced → Data encryption and protection → Encryption events. Lista de erori este disponibilă și în proprietățile computerului.
  • Raport cu privire la starea regulilor funcției Control adaptiv al anomaliilor. Poți vizualizați raportul din consola Kaspersky Security Center în nodul Administration Server din fila Reports. Acest raport este disponibil și în proprietățile politicii Kaspersky Endpoint Security for Windows (secțiunea Control adaptiv al anomaliilor).
  • Raport privind regulile declanșate ale funcției Control adaptiv al anomaliilor. Poți vizualizați raportul din consola Kaspersky Security Center în nodul Administration Server din fila Reports. Acest raport este disponibil și în proprietățile politicii Kaspersky Endpoint Security for Windows (secțiunea Control adaptiv al anomaliilor).
  • Setări lanț dezvoltare amenințare. Poți vizualiza detaliile detecției din Kaspersky Security Center Web Console în secțiunea Monitoring & reporting → Alerts. Informațiile despre lanțul de dezvoltare a amenințărilor sunt utilizate de soluții Kaspersky Endpoint Detection and Response.

Consultă și

Vizualizarea rapoartelor

Salvarea unui raport într-un fișier

Golire rapoarte

Configurarea dimensiunii maxime a Carantinei

Trimiterea datelor despre fișierele carantinate către Kaspersky Security Center

Restaurarea fișierelor din Carantină
Începutul paginii