Raporty i Kopia zapasowa

Raporty

W raportach zapisywane są informacje o działaniu każdego modułu programu Kaspersky Endpoint Security, zdarzeniach szyfrowania danych, wykonaniu każdego zadania skanowania, zadania aktualizacji oraz zadania sprawdzania integralności, a także o ogólnym działaniu aplikacji.

Raporty są przechowywane w folderze C:\ProgramData\Kaspersky Lab\KES.21.17\Report.

Kopia zapasowa

Kopia zapasowa przechowuje zapasowe kopie plików, które zostały usunięte lub zmodyfikowane podczas leczenia. Kopia zapasowa to kopia pliku utworzona przed wyleczeniem lub usunięciem pliku. Kopie zapasowe plików są przechowywane w specjalnym formacie i nie stanowią zagrożenia.

Kopie zapasowe plików są przechowywane w folderze C:\ProgramData\Kaspersky Lab\KES.21.17\QB.

Użytkownicy należący do grupy Administratorzy mają nadane pełne uprawnienie dostępu do tego folderu. Ograniczone uprawnienia dostępu do tego folderu są nadawane użytkownikom, których konto zostało użyte do zainstalowania Kaspersky Endpoint Security.

Kaspersky Endpoint Security nie oferuje możliwości skonfigurowania uprawnień dostępu użytkownika do kopii zapasowych plików.

Kwarantanna

Kwarantanna to specjalny lokalny magazyn na komputerze. Użytkownik może poddać kwarantannie pliki, które użytkownik uznaje za niebezpieczne dla komputera. Pliki poddane kwarantannie są przechowywane w postaci zaszyfrowanej i nie zagrażają bezpieczeństwu urządzenia. Kaspersky Endpoint Security używa kwarantanny tylko podczas pracy z rozwiązaniami Detection and Response: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. W innych przypadkach Kaspersky Endpoint Security umieszcza odpowiedni plik w Kopii zapasowej. Więcej informacji na temat zarządzania Kwarantanną jako częścią rozwiązań można znaleźć w pomocy dla Kaspersky Sandbox, pomocy dla Kaspersky Endpoint Detection and Response Optimum, w pomocy dla Kaspersky Endpoint Detection and Response Expert Help i w pomocy dla Kaspersky Anti Targeted Attack Platform.

Kwarantanna może być skonfigurowana tylko za pośrednictwem konsoli Web Console. Możesz także użyć konsoli Web Console do zarządzania obiektami poddanymi kwarantannie (przywróć, usuń, dodaj itd.). Możesz przywrócić obiekty lokalnie na komputerze przy użyciu wiersza polecenia.

Kaspersky Endpoint Security używa konta systemowego (SYSTEM) do poddania plików kwarantannie.

Ustawienia raportów i plików danych

Parametr

Opis

Przechowuj raporty nie dłużej niż N dni

Jeśli pole jest zaznaczone, maksymalny czas przechowywania raportu jest ograniczony do zdefiniowanego przedziału czasu. Domyślnie maksymalny czas przechowywania raportów wynosi 30 dni. Po tym czasie Kaspersky Endpoint Security automatycznie usuwa najstarsze wpisy z pliku raportu.

Ogranicz rozmiar pliku raportu do N MB

Jeśli pole jest zaznaczone, maksymalny rozmiar pliku raportu jest ograniczony do zdefiniowanej wartości. Domyślnie maksymalny rozmiar pliku wynosi 1024 MB. Aby uniknąć przekroczenia maksymalnego rozmiaru pliku raportu, Kaspersky Endpoint Security automatycznie usuwa najstarsze wpisy z pliku raportu po osiągnięciu maksymalnego rozmiaru pliku raportu.

Przechowuj obiekty nie dłużej niż N dni

Jeśli pole jest zaznaczone, maksymalny czas przechowywania pliku jest ograniczony do zdefiniowanego przedziału czasu. Domyślnie maksymalny czas przechowywania plików wynosi 30 dni. Po minięciu zdefiniowanego czasu, Kaspersky Endpoint Security usunie najstarsze pliki z Kopii zapasowej.

Ogranicz rozmiar Kopii zapasowej do N MB

Jeśli pole jest zaznaczone, maksymalny rozmiar magazynu jest ograniczony do zdefiniowanej wartości. Domyślnie wynosi on 1024 MB. Aby uniknąć przekroczenia maksymalnego rozmiaru magazynu, Kaspersky Endpoint Security automatycznie usuwa najstarsze piki z magazynu po osiągnięciu maksymalnego rozmiaru magazynu.

Ogranicz rozmiar Kwarantanny do N MB

Maksymalny rozmiar Kwarantanny w MB. Na przykład, możesz ustawić maksymalny rozmiar Kwarantanny na 200 MB. Jeśli Kwarantanna osiągnie maksymalny rozmiar, Kaspersky Endpoint Security wyśle odpowiednie zdarzenie do Kaspersky Security Center i opublikuje zdarzenie w Dzienniku zdarzeń Windows. W międzyczasie aplikacja przestaje poddawać nowe obiekty kwarantannie. Musisz ręcznie opróżnić Kwarantannę.

Powiadom, gdy miejsce w kwarantannie osiągnie N procent

Wartość progowa Kwarantanny. Na przykład, możesz ustawić wartość progową Kwarantanny na 50%. Jeśli Kwarantanna osiągnie wartość progową, Kaspersky Endpoint Security wyśle odpowiednie zdarzenie do Kaspersky Security Center i opublikuje zdarzenie w Dzienniku zdarzeń Windows. W międzyczasie aplikacja kontynuuje poddawanie nowych obiektów kwarantannie.

Przesyłanie danych do Serwera administracyjnego

(dostępny tylko w Kaspersky Security Center)

Kategorie zdarzeń na komputerach klienckich, których informacje muszą być wysłane do Serwera administracyjnego.

Zobacz również

Wyświetlanie raportów

Zapisywanie raportu do pliku

Czyszczenie raportów

Konfigurowanie maksymalnego rozmiaru Kwarantanny

Wysyłanie danych o plikach poddanych kwarantannie do Kaspersky Security Center

Przywracanie plików z Kwarantanny

Przejdź do góry