Rapports et stockage

Rapports

Les informations relatives au fonctionnement de chaque module de Kaspersky Endpoint Security, aux événements de chiffrement des données, à l'exécution de chaque tâche d'analyse, de mise à jour et de vérification de l'intégrité et au fonctionnement de l'application dans son ensemble sont consignées dans des rapports.

Les rapports se trouvent dans le dossier C:\ProgramData\Kaspersky Lab\KES.21.14\Report.

Sauvegarde et restauration

La Sauvegarde est le stockage qui contient les copies de sauvegarde des objets qui ont été modifiés ou supprimés lors de la désinfection. La copie de sauvegarde est une copie de fichier créée avant la désinfection ou la suppression de ce fichier. Les copies de sauvegarde des fichiers sont converties dans un format spécial et ne représentent aucun danger.

Les copies de sauvegarde des fichiers sont enregistrées dans le dossier C:\ProgramData\Kaspersky Lab\KES.21.14\QB.

Les autorisations d'accès total à ce dossier sont accordées aux utilisateurs du groupe Administrateurs. Les autorisations d'accès limitées à ce dossier sont accordées à l'utilisateur, sous le compte duquel l'installation de Kaspersky Endpoint Security a eu lieu.

Kaspersky Endpoint Security n'offre pas la possibilité de configurer les autorisations d'accès des utilisateurs aux copies de sauvegarde des fichiers.

Quarantaine

La Quarantaine est un stockage local spécial sur l'ordinateur. L'utilisateur peut mettre en quarantaine les fichiers qu'il considère comme dangereux pour l'ordinateur. Les fichiers mis en quarantaine sont stockés dans un état chiffré et ne menacent pas la sécurité de l'appareil. Kaspersky Endpoint Security se sert de la Quarantaine uniquement lors de l'utilisation de solutions Detection and Response : EDR Optimum, EDR Expert, KATA (EDR) ou encore Kaspersky Sandbox. Dans d'autres cas, Kaspersky Endpoint Security place le fichier correspondant dans la Sauvegarde. Pour en savoir plus sur la gestion de la Quarantaine dans le cadre des solutions, veuillez consulter l'aide de Kaspersky Sandbox, l'aide de Kaspersky Endpoint Detection and Response Optimum, l'aide de Kaspersky Endpoint Detection and Response Expert et l'aide de Kaspersky Anti Targeted Attack Platform.

La quarantaine peut être configurée uniquement à l'aide de Web Console. Vous pouvez également utiliser Web Console pour gérer les objets mis en quarantaine (restauration, suppression, ajout, etc.). Vous pouvez restaurer les objets localement sur l'ordinateur en utilisant la ligne de commande.

Kaspersky Endpoint Security utilise le compte système (SYSTEM) pour mettre les fichiers en quarantaine.

Paramètres des rapports et du stockage

Paramètre

Description

Supprimer les rapports après X jours

Si la case est cochée, la limite de conservation maximale des rapports est définie par l'intervalle renseigné. La durée maximale de conservation par défaut des rapports est de 30 jours. А̀ l'issue de cette période, Kaspersky Endpoint Security supprime automatiquement les enregistrements les plus anciens du fichier de rapport.

Limiter la taille du fichier des rapports à X Mo

Si la case est cochée, la taille maximale du fichier de rapport est limitée par la valeur renseignée. Par défaut, la taille maximale du fichier est limitée à 1024 Mo. Une fois que le fichier de rapport a atteint sa taille maximale, Kaspersky Endpoint Security supprime automatiquement les enregistrements les plus anciens dans le fichier de rapport jusqu'à ce que sa taille ne dépasse plus la valeur maximale.

Ne pas conserver les objets au delà de X jours

Si la case est cochée, la limite de conservation maximale des fichiers est définie par l'intervalle renseigné. La durée maximale de conservation par défaut des fichiers est de 30 jours. Une fois ce délai maximal écoulé, Kaspersky Endpoint Security supprime les fichiers les plus anciens de la sauvegarde.

Limiter la taille de la sauvegarde à X Mo

Si la case est cochée, la taille maximale de la Sauvegarde est limitée par la valeur renseignée. Par défaut, la taille maximale est limitée à 1 024 Mo. Une fois que la Sauvegarde a atteint sa taille maximale, Kaspersky Endpoint Security supprime automatiquement les fichiers les plus anciens dans afin que le volume de la Sauvegarde ne dépasse plus la valeur maximale.

Limiter la taille de la Quarantaine à X Mo

Taille maximale de la quarantaine en Mo. Par exemple, vous pouvez fixer la taille maximale de la Quarantaine à 200 Mo. Lorsque la Quarantaine atteint sa taille maximale, Kaspersky Endpoint Security envoie l'événement correspondant à Kaspersky Security Center et publie l'événement dans le journal d'événements Windows. Pendant ce temps, l'application arrête de mettre en quarantaine les nouveaux objets. Vous devez vider la Quarantaine manuellement.

Avertir lorsque le stockage de la Quarantaine atteint X pour cent

Valeur seuil de la Quarantaine. Par exemple, vous pouvez fixer le seuil de la Quarantaine à 50 %. Lorsque la Quarantaine atteint le seuil, Kaspersky Endpoint Security envoie l'événement correspondant à Kaspersky Security Center et publie l'événement dans le journal d'événements Windows. Pendant ce temps, l'application continue de mettre en quarantaine les nouveaux objets.

Transfert des données au Serveur d'administration

(disponible uniquement dans Kaspersky Security Center)

Les catégories des événements survenus sur les ordinateurs client dont les données doivent être transmises au Serveur d'administration.

Voir également

Consulter les rapports

Enregistrement du rapport dans un fichier

Suppression des informations des rapports

Configuration de la taille maximale de la quarantaine

Envoi de données concernant les fichiers en quarantaine à Kaspersky Security Center

Restauration des fichiers depuis la quarantaine

Haut de page