Informes y repositorios

Informes

La información sobre el funcionamiento de cada componente de Kaspersky Endpoint Security, los eventos de cifrado de datos, la ejecución de cada tarea de análisis, la tarea de actualización y la tarea de comprobación de integridad y el funcionamiento general de la aplicación se registra en informes.

Los informes se almacenan en la carpeta C:\ProgramData\Kaspersky Lab\KES.21.18\Report.

Copias de seguridad

El depósito Copia de seguridad contiene copias de respaldo de los archivos que se modifican o eliminan cuando se realiza una desinfección. Una copia de seguridad es una copia del archivo creada antes de desinfectar o eliminar el archivo. Las copias de seguridad de archivos se almacenan con un formato especial que no representa una amenaza.

Las copias de seguridad de los archivos se almacenan en la carpeta C:\ProgramData\Kaspersky Lab\KES.21.18\QB.

Los usuarios del grupo Administradores tienen acceso completo a esta carpeta. Se conceden accesos limitados a esta carpeta al usuario cuya cuenta se utilizó para instalar Kaspersky Endpoint Security.

Kaspersky Endpoint Security no brinda la capacidad de configurar permisos de acceso de usuario a copias de seguridad de archivos.

Cuarentena

Cuarentena es un almacenamiento local especial en el equipo. El usuario puede poner en cuarentena archivos que considere peligrosos para el equipo. Los archivos en cuarentena se almacenan en un estado cifrado y no amenazan la seguridad del dispositivo. Kaspersky Endpoint Security utiliza la cuarentena solo cuando trabaja con las soluciones de Detection and Response: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. En otros casos, Kaspersky Endpoint Security coloca el archivo relevante en Copia de seguridad. Para obtener información sobre cómo administrar la cuarentena como parte de las soluciones, consulte la Ayuda de Kaspersky Sandbox, la Ayuda de Kaspersky Endpoint Detection and Response Optimum, la Ayuda de Kaspersky Endpoint Detection and Response Expert y la Ayuda de Kaspersky Anti Targeted Attack Platform.

La cuarentena solo se puede configurar a través de Web Console. También puede usar Web Console para administrar objetos en cuarentena (restaurar, eliminar, agregar, etc.). Puede restaurar objetos localmente en el equipo mediante el uso de la línea de comandos.

Kaspersky Endpoint Security usa la cuenta del sistema (SYSTEM) para mover los archivos a cuarentena.

Configuración de informes y repositorios

Parámetro

Descripción

Conservar informes por un máximo de N días

Si la casilla está seleccionada, los informes se conservarán solo por el tiempo definido como máximo. Por defecto, el plazo máximo de almacenamiento de informes es de 30 días. Después de ese plazo, Kaspersky Endpoint Security elimina automáticamente las entradas más antiguas del archivo del informe.

Limitar el tamaño del archivo de los informes a N MB

Si la casilla está seleccionada, el tamaño máximo del archivo de informes se limitará al valor definido. Por defecto, el tamaño máximo del archivo es de 1024 MB. Para evitar que se exceda el tamaño máximo del archivo del informe, Kaspersky Endpoint Security elimina automáticamente las entradas más antiguas de este archivo cuando alcanza el tamaño máximo.

Conservar objetos por un máximo de N días

Si la casilla está seleccionada, los archivos se conservarán solo por el tiempo definido como máximo. Por defecto, el plazo máximo de almacenamiento de archivos es de 30 días. Al caducar el plazo de almacenamiento máximo, Kaspersky Endpoint Security elimina los archivos más antiguos de Copia de seguridad.

Limitar el tamaño de Copia de seguridad a N MB

Si la casilla está seleccionada, el espacio de almacenamiento se limitará al tamaño definido como máximo. Por defecto, el tamaño máximo es de 1024 MB. Cuando se alcanza el valor definido, Kaspersky Endpoint Security elimina automáticamente los archivos más antiguos para evitar que el límite se exceda.

Limitar el tamaño de la Cuarentena a N MB

Tamaño máximo de la Cuarentena en MB. Por ejemplo, puede establecer el tamaño máximo de la Cuarentena en 200 MB. Una vez que la Cuarentena alcance el tamaño máximo, Kaspersky Endpoint Security envía el evento correspondiente a Kaspersky Security Center y publica el evento en el Registro de eventos de Windows. Mientras tanto, la aplicación deja de mover nuevos objetos a cuarentena. Debe vaciar manualmente la Cuarentena.

Avisarme cuando el almacenamiento de la Cuarentena alcance el N por ciento

Valor umbral de la Cuarentena. Por ejemplo, puede establecer el umbral de la Cuarentena en 50 %. Una vez que la Cuarentena alcance el umbral, Kaspersky Endpoint Security envía el evento correspondiente a Kaspersky Security Center y publica el evento en el Registro de eventos de Windows. Mientras tanto, la aplicación continúa moviendo nuevos objetos a cuarentena.

Transferencia de datos al Servidor de administración

(disponible solo en Kaspersky Security Center)

Categorías de eventos de los equipos cliente cuya información debe transmitirse al Servidor de administración.

Consulte también

Cómo acceder a los informes

Almacenamiento de informes en archivos

Borrado de informes

Configurar el tamaño máximo de cuarentena

Envío de datos acerca de los archivos en cuarentena a Kaspersky Security Center

Restauración de archivos en Cuarentena

Inicio de página