報告和儲存

報告

有關每個 Kaspersky Endpoint Security 元件的操作、資料加密事件、每個掃描工作的效能、更新工作和完整性檢查工作以及應用程式的整體操作的資訊都記錄在報告中。

報告儲存在 C:\ProgramData\Kaspersky Lab\KES.21.17\Report 資料夾中。

備份

備份區儲存保留在解毒過程中刪除或修改的檔案的備份副本。備份副本是指對檔案進行病毒清除或移除前建立的檔案副本。檔案的備份副本以特定格式儲存並且不會帶來威脅。

檔案的備份副本儲存在 C:\ProgramData\Kaspersky Lab\KES.21.17\QB 資料夾中。

管理員群組中的使用者被授予存取該資料夾的完整權限。其帳戶用於安裝 Kaspersky Endpoint Security 的使用者被授予該資料夾的有限存取權限。

Kaspersky Endpoint Security 不提供用於設定檔備份副本的使用者存取權限的功能。

隔離

隔離區是電腦上的一個特別本機儲存區域。使用者可以隔離使用者認為對電腦有危險的檔案。隔離檔案以加密狀態儲存,不會威脅裝置安全。Kaspersky Endpoint Security 僅在使用以下 Detection and Response 解決方案時使用隔離:EDR Optimum、EDR Expert、KATA (EDR)、Kaspersky Sandbox。在其他情況下,Kaspersky Endpoint Security 將相關檔案放置在備份中。若要瞭解將隔離作為解決方案的一部分進行管理的詳情,請參見Kaspersky Sandbox 說明Kaspersky Endpoint Detection and Response Optimum 說明Kaspersky Endpoint Detection and Response Expert 說明Kaspersky Anti Targeted Attack Platform 說明

隔離只能使用網頁主控台進行配置。您也可以使用網頁主控台來管理隔離的物件(還原,刪除,新增,等等)。您可以使用命令列在電腦上本機還原物件。.

Kaspersky Endpoint Security 使用系統帳戶 (SYSTEM) 隔離檔案。

報告和儲存的設定

參數

描述

儲存報告時間不超過 N

如果選中該核取方塊,則最大報告儲存期限制為定義的時間隔。預設的報告最長儲存期限是 30 天。在此時間之後,Kaspersky Endpoint Security 將自動移除報告檔案中的最早項目。

報告檔案大小限制為 N MB

如果選中該核取方塊,則最大報告檔案大小限制為定義值。預設情況下,最大檔案大小資料為 1024 MB。要避免超過最大報告檔案容量,當達到最大報告檔案容量時,Kaspersky Endpoint Security 將自動刪除報告檔案中的最早項目。

儲存物件的時間不超過 N

如果選中該核取方塊,則最大檔案儲存期限制為定義的時間間隔。預設的檔案最長儲存期限是 30 天。最長儲存期限超出後,Kaspersky Endpoint Security 將刪除備份區中最舊的檔案。

備份大小限制為 N MB

如果選中該核取方塊,則最大儲存大小限制為定義值。預設情況下,最大大小為 1024 MB。為避免超過最大儲存大小,當達到最大儲存大小時,Kaspersky Endpoint Security 將自動刪除儲存中的最早檔案。

隔離區大小限制為 N MB

最大隔離大小 (MB)例如,您可以設定最大隔離大小為 200 MB。當隔離達到最大大小時,Kaspersky Endpoint Security 會發送相應事件到卡巴斯基安全管理中心並在Windows 事件記錄中發佈事件。同時,應用程式會停止隔離新物件。您必須手動清空隔離區。

通知隔離區儲存達到 N 百分比

隔離的閾值。例如,您可以設定隔離閾值為 50%。當隔離達到閾值時,Kaspersky Endpoint Security 會發送相應事件到卡巴斯基安全管理中心並在Windows 事件記錄中發佈事件。同時,應用程式會繼續隔離新物件。

到管理伺服器的資料傳輸

(僅在卡巴斯基安全管理中心中可用)

其資訊必須傳送到管理伺服器的用戶端電腦上的事件類別。

另請參閱

檢視報告

將報告儲存到檔案

清理報告

配置最大隔離大小

將有關隔離檔案的資料傳送到卡巴斯基安全管理中心

從隔離區中還原檔案

頁面頂部