Informes
La información sobre el funcionamiento de cada componente de Kaspersky Endpoint Security, los eventos de cifrado de datos, la ejecución de cada tarea de análisis, la tarea de actualización y la tarea de comprobación de integridad y el funcionamiento general de la aplicación se registra en informes.
Los informes se almacenan en la carpeta C:\ProgramData\Kaspersky Lab\KES.21.19\Report
.
Copia de seguridad
Copias de seguridad almacena copias de seguridad de los archivos que se modificaron o eliminaron durante la desinfección. Una copia de seguridad es una copia del archivo creada antes de que el archivo se desinfectara o se eliminara. Las copias de seguridad de los archivos se almacenan en un formato especial y no suponen amenaza ninguna.
Las copias de seguridad de los archivos se almacenan en la carpeta C:\ProgramData\Kaspersky Lab\KES.21.19\QB
.
Los usuarios del grupo Administradores tienen acceso completo a esta carpeta. El usuario cuya cuenta se usó para instalar la Kaspersky Endpoint Security tiene derechos de acceso limitado a esta carpeta.
Kaspersky Endpoint Security no ofrece la posibilidad de configurar permisos de acceso de usuario a copias de seguridad de los archivos.
Cuarentena
Cuarentena es un almacenamiento local especial en el equipo. El usuario puede poner en cuarentena archivos que considere peligrosos para el equipo. Los archivos en cuarentena se almacenan en un estado cifrado y no amenazan la seguridad del dispositivo. Kaspersky Endpoint Security usa la Cuarentena solo cuando trabaja con soluciones de Detection and Response: EDR Optimum, EDR Expert, KATA (EDR) o Kaspersky Sandbox. En otros casos, Kaspersky Endpoint Security coloca el archivo relevante en Copia de seguridad. Para obtener información sobre cómo administrar la cuarentena como parte de las soluciones, consulte la Ayuda de Kaspersky Sandbox, la Ayuda de Kaspersky Endpoint Detection and Response Optimum la Ayuda de Kaspersky Endpoint Detection and Response Expert y la Ayuda de Kaspersky Anti Targeted Attack Platform.
La cuarentena solo se puede configurar mediante Web Console. También puede usar Web Console para administrar objetos en cuarentena (restaurar, eliminar, añadir, etc.). Puede restaurar objetos localmente en el equipo mediante la línea de comandos.
Kaspersky Endpoint Security utiliza la cuenta del sistema (SYSTEM) para poner archivos en cuarentena.
Configuración de informes y almacenes
Parámetro |
Descripción |
---|---|
Conservar informes un máximo de N días |
Si la casilla de verificación está seleccionada, los informes se conservarán solo durante el tiempo definido como máximo. El período máximo predeterminado del almacenamiento de informes es de 30 días. Después de dicho período de tiempo, Kaspersky Endpoint Security elimina automáticamente las entradas más antiguas del archivo del informe. |
Limitar el tamaño del archivo del informe a N MB |
Si la casilla de verificación está seleccionada, el tamaño máximo del archivo de informes se limitará al valor definido. De forma predeterminada, el tamaño máximo de archivo es de 1024 MB. Para evitar superar el tamaño máximo de archivo de informe, Kaspersky Endpoint Security elimina automáticamente las entradas más antiguas del archivo de informe cuando se alcance el tamaño máximo en el archivo de informe. |
Almacenar objetos un máximo de N días |
Si la casilla de verificación está seleccionada, los archivos se conservarán solo durante el tiempo definido como máximo. El período máximo predeterminado del almacenamiento de archivos es de 30 días. Cuando venza el período máximo de almacenamiento, Kaspersky Endpoint Security eliminará los archivos más antiguos de Copia de seguridad. |
Limitar el tamaño de la copia de seguridad a N MB |
Si la casilla de verificación está seleccionada, el espacio de almacenamiento se limitará al tamaño definido como máximo. De forma predeterminada, el tamaño máximo de archivo es de 1024 MB. Cuando se alcanza el valor definido, Kaspersky Endpoint Security elimina automáticamente los archivos más antiguos para evitar que el límite se exceda. |
Limitar el tamaño de Cuarentena a N MB |
Tamaño máximo de cuarentena en MB. Por ejemplo, puede establecer el tamaño máximo de la cuarentena en 200 MB. Cuando la cuarentena alcanza el tamaño máximo, Kaspersky Endpoint Security envía el evento correspondiente a Kaspersky Security Center y publica el evento en el Registro de eventos de Windows. Mientras tanto, la aplicación deja de colocar nuevos objetos en cuarentena. Debe vaciar manualmente la Cuarentena. |
Notificar cuando se alcanza el almacenamiento de Cuarentena N porcentaje |
Valor umbral de la cuarentena. Por ejemplo, puede establecer el umbral de la cuarentena en 50 %. Cuando la cuarentena alcanza el umbral, Kaspersky Endpoint Security envía el evento correspondiente a Kaspersky Security Center y publica el evento en el Registro de eventos de Windows. Mientras tanto, la aplicación continúa poniendo en cuarentena nuevos objetos. |
Transferencia de datos al Servidor de administración (disponible solo en Kaspersky Security Center) |
Categorías de eventos de los equipos cliente cuya información debe transmitirse al Servidor de administración. |