- 关于 Kaspersky Security for Windows Server
- 新增功能
- 有关 Kaspersky Security for Windows Server 的信息来源
- Kaspersky Security for Windows Server
- Kaspersky Endpoint Agent
- 安装和卸载应用程序
- 适用于 Windows Installer 服务的 Kaspersky Security for Windows Server 软件组件代码
- Kaspersky Security for Windows Server 安装后的系统更改
- Kaspersky Security for Windows Server 进程
- Windows Installer 服务的安装和卸载设置及命令行选项
- Kaspersky Security for Windows Server 安装和卸载日志
- 安装计划
- 使用向导安装和卸载应用程序
- 从命令行安装和卸载应用程序
- 使用 Kaspersky Security Center 安装和卸载应用程序
- 有关通过 Kaspersky Security Center 安装的常规信息
- 安装或卸载 Kaspersky Security for Windows Server 的权限
- 通过 Kaspersky Security Center 安装 Kaspersky Security for Windows Server
- 在安装 Kaspersky Security for Windows Server 后执行的操作
- 通过 Kaspersky Security Center 安装应用程序控制台
- 通过 Kaspersky Security Center 卸载 Kaspersky Security for Windows Server
- 通过 Active Directory 组策略安装和卸载
- 检查 Kaspersky Security for Windows Server 功能。使用 EICAR 测试病毒
- 应用程序界面
- 应用程序授权
- 使用管理插件
- 使用 Kaspersky Security for Windows Server 控制台
- 从 Web 控制台和云控制台使用 Web 插件
- 小型诊断窗口
- 更新 Kaspersky Security for Windows Server 数据库和软件模块
- 隔离对象和复制备份
- 事件注册。Kaspersky Security for Windows Server 日志
- 通知设置
- 启动和停止 Kaspersky Security for Windows Server
- Kaspersky Security for Windows Server 自我保护
- 关于 Kaspersky Security for Windows Server 自我保护
- 防止包含已安装的 Kaspersky Security for Windows Server 组件的文件夹被更改
- 防止 Kaspersky Security for Windows Server 注册表项被更改
- 将 Kaspersky Security 服务注册为受保护服务
- 管理 Kaspersky Security for Windows Server 功能的访问权限
- 实时文件保护
- 脚本监控
- KSN 使用
- 网络威胁防护
- 流量安全
- 反加密勒索
- 应用程序启动控制
- 设备控制
- 防火墙管理
- 文件完整性监控
- 日志审查
- 按需扫描
- 受信任区域
- 漏洞利用防御
- 分级存储管理
- 网络附加存储保护
- 关于网络附加存储的保护
- 在 Windows 防火墙中配置入站和出站连接
- 在本地组策略编辑器中配置本地策略的安全性设置
- Celerra / VNX 组的 EMC 网络附加存储保护
- 查看网络附加存储保护的状态信息
- RPC 网络存储保护
- 关于 RPC 网络存储保护
- 关于扫描符号链接
- 关于扫描快照以及其他只读卷和文件夹
- 关于 RPC 网络存储保护任务中的安全级别
- 通过应用程序控制台管理 RPC 网络存储保护任务
- 通过管理插件管理 RPC 网络存储保护任务
- 通过 Web 插件管理 RPC 网络存储保护任务
- ICAP 网络存储保护
- 用于 NetApp 的反加密勒索
- 与第三方系统集成
- 从命令行使用 Kaspersky Security for Windows Server
- 命令
- 显示 Kaspersky Security for Windows Server 命令帮助:KAVSHELL HELP
- 启动和停止 Kaspersky Security 服务:KAVSHELL START,KAVSHELL STOP
- 扫描选定区域:KAVSHELL SCAN
- 启动“关键区域扫描”任务:KAVSHELL SCANCRITICAL
- 异步管理任务:KAVSHELL TASK
- 删除 PPL 属性:KAVSHELL CONFIG
- 启动和停止实时服务器保护任务:KAVSHELL RTP
- 管理应用程序启动控制任务:KAVSHELL APPCONTROL /CONFIG
- 应用程序启动控制规则生成器:KAVSHELL APPCONTROL / GENERATE
- 填写应用程序启动控制规则列表:KAVSHELL APPCONTROL
- 填写设备控制规则列表:KAVSHELL DEVCONTROL
- 启动数据库更新任务:KAVSHELL UPDATE
- 回滚 Kaspersky Security for Windows Server 数据库更新:KAVSHELL ROLLBACK
- 管理日志审查:KAVSHELL TASK LOG-INSPECTOR
- 激活应用程序:KAVSHELL LICENSE
- 启用、配置和禁用跟踪日志:KAVSHELL TRACE
- 对 Kaspersky Security for Windows Server 日志文件进行碎片整理:KAVSHELL VACUUM
- 清理 iSwift 库:KAVSHELL FBRESET
- 启用和禁用 dump 文件创建:KAVSHELL DUMP
- 导入设置:KAVSHELL IMPORT
- 导出设置:KAVSHELL EXPORT
- 与 Microsoft Operations Management Suite 集成:KAVSHELL OMSINFO
- 管理“基线文件完整性监控”任务:KAVSHELL FIM /BASELINE
- 命令返回代码
- KAVSHELL START 和 KAVSHELL STOP 命令的返回代码
- KAVSHELL SCAN 和 KAVSHELL SCANCRITICAL 命令的返回代码
- KAVSHELL TASK LOG-INSPECTOR 命令的返回代码
- KAVSHELL TASK 命令的返回代码
- KAVSHELL RTP 命令的返回代码
- KAVSHELL UPDATE 命令的返回代码
- KAVSHELL ROLLBACK 命令的返回代码
- KAVSHELL LICENSE 命令的返回代码
- KAVSHELL TRACE 命令的返回代码
- KAVSHELL FBRESET 命令的返回代码
- KAVSHELL DUMP 命令的返回代码
- KAVSHELL IMPORT 命令的返回代码
- KAVSHELL EXPORT 命令的返回代码
- KAVSHELL FIM /BASELINE 命令的返回代码
- 命令
- 联系技术支持
- 术语表
- 有关第三方代码信息
- 商标声明
与第三方系统集成 > Kaspersky Security for Windows Server SNMP 计数器和陷阱 > Kaspersky Security for Windows Server SNMP 陷阱选项说明和可能值
Kaspersky Security for Windows Server SNMP 陷阱选项说明和可能值
Kaspersky Security for Windows Server SNMP 陷阱选项说明和可能值
下面给出了陷阱选项及其可能值的说明:
- eventDateAndTime:事件日期和时间。
- eventSeverity:重要性级别。
该选项可以采用以下值:
- critical (1) - 关键
- warning (2) - 警告
- info (3) - 信息
- userName:用户名(例如,尝试访问受感染文件的用户的名称)。
- computerName:受保护设备名称(例如,用户尝试从中访问受感染文件的受保护设备的名称)。
- eventSource:生成了事件的功能组件。
该选项可以采用以下值:
- unknown (0) - 功能组件未知
- quarantine (1) - 隔离
- backup (2) - 备份
- reporting (3) - 任务日志
- updates (4) - 更新
- realTimeProtection (5) - 实时文件保护
- onDemandScanning (6) - 按需扫描
- product (7) - 与 Kaspersky Security for Windows Server 整体操作而不是单个组件操作相关的事件
- systemAudit (8) - 系统审核日志
- eventReason:事件触发:什么触发了事件。
该选项可以采用以下值:
- reasonUnknown (0) - 原因未知。
- reasonInvalidSettings (1) - 仅对备份和隔离事件而言,如果隔离或备份不可用(访问权限不足,或隔离设置中指定的文件夹无效 - 例如,指定了网络路径),则显示该值。在此情况下,Kaspersky Security for Windows Server 将使用默认备份或隔离文件夹。
- objectName:对象名称(例如,在其中检测到病毒的文件的名称)。
- threatName:根据病毒百科全书分类确定的对象名称。该名称包含在 Kaspersky Security for Windows Server 检测对象时返回的全名中。您可以在任务日志中查看检测到的对象的全名。
- detectType:检测到的对象的类型。
该选项可以采用以下值:
- undefined (0) - 未定义
- virware - 传统病毒和网络蠕虫
- trojware - 木马
- malware - 其他恶意应用程序
- adware - 广告软件
- pornware - 色情软件
- riskware - 可能被入侵者用以破坏用户设备或个人数据的合法应用程序
- detectCertainty:威胁检测的确定性级别。
该选项可以采用以下值:
- Suspicion(疑似感染)- Kaspersky Security for Windows Server 检测到对象代码的一部分与已知恶意代码部分存在部分匹配。
- Sure(已感染)- Kaspersky Security for Windows Server 检测到对象代码的一部分与已知恶意代码部分完全匹配。
- days:天数(例如,授权许可到期日之前的天数)。
- errorCode:错误代码。
- knowledgeBaseId:知识库文章的地址(例如,解释特定错误的文章的地址)。
- taskName:任务名称。
- updaterErrorEventReason:更新错误的原因。
该选项可以采用以下值:
- reasonUnknown(0) - 原因未知。
- reasonAccessDenied - 访问被拒绝。
- reasonUrlsExhausted - 更新源列表已耗尽。
- reasonInvalidConfig - 配置文件无效。
- reasonInvalidSignature - 特征码无效。
- reasonCantCreateFolder - 无法创建文件夹。
- reasonFileOperError - 文件错误。
- reasonDataCorrupted - 对象已损坏。
- reasonConnectionReset - 连接重置。
- reasonTimeOut - 已超过连接超时值。
- reasonProxyAuthError - 代理验证错误。
- reasonServerAuthError - 服务器验证错误。
- reasonHostNotFound - 未找到设备。
- reasonServerBusy - 服务器不可用。
- reasonConnectionError - 连接错误。
- reasonModuleNotFound - 对象未找到。
- reasonBlstCheckFailed(16) – 检查密钥拒绝列表时出错。可能在更新时正在发布数据库更新;请在几分钟后重复更新。
- storageObjectNotAddedEventReason:未备份或未隔离对象的原因。
该选项可以采用以下值:
- reasonUnknown (0) - 原因未知。
- reasonStorageInternalError – 数据库错误;必须还原 Kaspersky Security for Windows Server。
- reasonStorageReadOnly – 数据库为只读;必须还原 Kaspersky Security for Windows Server。
- reasonStorageIOError – 输入输出错误:a) Kaspersky Security for Windows Server 已损坏,必须还原 Kaspersky Security for Windows Server;b) 含有 Kaspersky Security for Windows Server 文件的磁盘已损坏。
- reasonStorageCorrupted – 存储已损坏;必须还原 Kaspersky Security for Windows Server。
- reasonStorageFull – 数据库已满;需要可用磁盘空间。
- reasonStorageOpenError – 无法打开数据库文件;必须还原 Kaspersky Security for Windows Server。
- reasonStorageOSFeatureError - 某些操作系统功能与 Kaspersky Security for Windows Server 要求不符。
- reasonObjectNotFound - 要放到隔离区中的对象在磁盘上不存在。
- reasonObjectAccessError – 使用备份 API 的权限不足:用于执行操作的账户不具备备份操作员权限。
- reasonDiskOutOfSpace - 磁盘空间不足。
文章 ID: 190832, 上次审阅: 2022年6月10日