La información acerca de los resultados de la operación del Monitor de integridad de archivos se muestra de las siguientes maneras:
Eventos en la Consola de Kaspersky Security Center y en la interfaz de Kaspersky Endpoint Security
Kaspersky Endpoint Security envía un evento a Kaspersky Security Center si se detecta un cambio en los archivos. Puede configurar una selección de eventos para ver los eventos del componente del Monitor de integridad de archivos. Para obtener más información sobre la configuración de selección de eventos, consulte la Ayuda de Kaspersky Security Center.
La interfaz de Kaspersky Endpoint Security proporciona un informe aparte para el componente del Monitor de integridad de archivos.
Kaspersky Endpoint Security dispone de herramientas de agregación para reducir el número de eventos del Monitor de integridad de archivos. Kaspersky Endpoint Security permite la agregación de eventos en los siguientes casos:
Como resultado, Kaspersky Endpoint Security crea eventos independientes sobre modificaciones de objetos hasta que las herramientas de agregación se activan. En este punto, Kaspersky Endpoint Security habilita la agregación de objetos y crea un evento correspondiente. Kaspersky Endpoint Security realiza la agregación de eventos durante 24 horas (el periodo de agregación) o hasta que se detenga. Tras reiniciar Kaspersky Endpoint Security o una vez finalizado el periodo de agregación, la aplicación genera eventos especiales: Informe sobre un evento atípico del periodo de agregación y Informar sobre un cambio en el objeto durante el periodo de agregación. Estos informes contienen información sobre el inicio y el final del periodo de agregación, así como sobre el número de eventos agregados.
Estado del equipo en la Consola de Kaspersky Security Center
Cuando se reciben eventos con nivel de gravedad Crítico o Advertencia desde el componente del Monitor de integridad de archivos, Kaspersky Security Center cambia el estado del equipo a Advertencia o crítica .
La recepción del estado del equipo desde la aplicación administrada (condición Estado del dispositivo definido por la aplicación) debe estar activada en Kaspersky Security Center en las listas de condiciones que se deben cumplir para asignar el estado Crítico o Advertencia a un dispositivo. Las condiciones para asignar un estado a un dispositivo se configuran en la ventana de propiedades del grupo de administración.
El estado del equipo y todos los motivos para los cambios de estado se muestran en la lista de dispositivos del grupo de administración. Para obtener más información sobre los estados del equipo, consulte la Ayuda de Kaspersky Security Center.
Informes en la Consola de Kaspersky Security Center
Kaspersky Security Center proporciona dos tipos de informes: