查看保护状态和 Kaspersky Embedded Systems Security for Windows 信息

要查看有关 Kaspersky Embedded Systems Security for Windows 的设备保护状态的信息,

在应用程序控制台树中选择“Kaspersky Embedded Systems Security for Windows”节点。

默认情况下,将自动刷新应用程序控制台的详细信息窗格中的信息:

您可以手动刷新信息。

要在“Kaspersky Embedded Systems Security for Windows”节点中手动刷新信息,

请在“Kaspersky Embedded Systems Security for Windows”节点的上下文菜单中选择“刷新”命令。

应用程序控制台的详细信息窗格中会显示以下应用程序信息:

使用颜色编码来显示保护状态:

此块中的某些详细信息(例如,任务名称或检测到的威胁数量)为单击后将转至相关任务的节点或打开任务日志的链接。

卡巴斯基安全网络使用情况”部分显示当前任务状态,例如,正在运行已停止从未执行。该指示器可以使用以下值:

计算机保护

计算机保护”部分(请参见下表)显示有关设备当前保护状态的信息。

有关设备保护状态的信息

“保护”部分

信息

设备保护状态指示器

带有此部分名称的面板的颜色反映了在该部分中正在执行的任务的状态。该指示器可以使用以下值:

  • 绿色 – 默认显示此颜色,指示“实时文件保护”组件已安装且任务正在运行。
  • 黄色 –“实时文件保护”组件未安装,且“关键区域扫描”任务已长时间未执行。
  • 红色 –“实时文件保护”任务未运行。

实时文件保护

任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。

检测到 - Kaspersky Embedded Systems Security for Windows 检测到的对象数量。例如,如果 Kaspersky Embedded Systems Security for Windows 在五个文件中检测到同一个恶意应用程序,该字段中的值将增加 1。如果检测到的恶意应用程序数量超过 0,此值突出显示为红色。

关键区域扫描

上次扫描日期 - 上次在关键区域扫描病毒和其他计算机安全威胁的日期和时间。

从未执行 – 在过去 30 天或更长时间(默认值)内没有执行关键区域扫描任务时所发生的一个事件。您可以更改产生此事件的阈值。

漏洞利用防御

状态 – 漏洞利用防御技术的当前状态,例如,“已应用”或“未应用”。

防御模式 – 可用的两个模式之一,在配置进程内存保护的过程中选择:发现漏洞利用时终止仅统计

保护的进程 – 根据选定的模式添加到保护范围并处理的进程总数。

已备份对象

已超过备份可用空间阈值 - 当备份区可用空间量接近指定限制时会发生该事件。Kaspersky Embedded Systems Security for Windows 继续将对象移至备份区。在这种情况下,“已用空间”字段高亮显示为黄色。

已超过最大备份容量 – 当备份大小已达到指定限制时会发生此事件。Kaspersky Embedded Systems Security for Windows 继续将对象移至备份区。在这种情况下,“已用空间”字段高亮显示为红色。

已备份对象 - 当前在备份区中的对象数量。

已用空间 – 已使用的备份空间量。

更新

更新”部分(请参见下表)显示有关当前数据库和应用程序模块状况的信息。

有关 Kaspersky Embedded Systems Security for Windows 数据库和模块状态的信息

更新”部分

信息

数据库和软件模块的状态指示器

带有部分名称的面板的颜色反映了应用程序数据库和模块的状态。该指示器可以使用以下值:

  • 绿色 – 默认显示此颜色,指示应用程序数据库处于最新状态,并且最近的数据库更新任务已成功完成。
  • 黄色 – 数据库已过期,或上次数据库更新任务失败。
  • 红色 – 发生应用程序数据库已严重过期应用程序数据库已损坏事件。

数据库更新软件模块更新

数据库状态 – 数据库更新状态的评估。

该选项可以采用以下值:

  • 应用程序数据库为最新 – 应用程序数据库在之前 7 天内进行过更新(默认)。
  • 应用程序数据库已过期 – 应用程序数据库在之前 7 至 14 天内进行过更新(默认)。
  • 应用程序数据库已严重过期 - 应用程序数据库在超过 14 天前进行过更新(默认)。

    您可以更改用于生成应用程序数据库为最新应用程序数据库已严重过期的事件的阈值。

    数据库发布日期 – 最新数据库更新的发布日期和时间。日期和事件指定为 UTC 格式。

    最新完成的“数据库更新”任务的状态 – 最新数据库更新的日期和时间。日期和时间根据受保护设备的当地时间指定。如果发生“失败”事件,则字段为红色。

可用模块更新数 – 可供下载和安装的 Kaspersky Embedded Systems Security for Windows 模块更新数量。

已安装模块更新数 – 已安装的 Kaspersky Embedded Systems Security for Windows 模块更新数量。

控制

控制”部分(请参见下表)显示有关“应用程序启动控制”、“设备控制”和“防火墙管理”任务的信息。

有关受保护设备控制状态的信息

控制”部分

信息

受保护设备控制状态指示器

带有此部分名称的面板的颜色反映了在该部分中正在执行的任务的状态。该指示器可以使用以下值:

  • 绿色 – 默认显示此颜色,指示“应用程序启动控制”组件已安装,且任务在“活动”模式下运行。
  • 黄色 -“应用程序启动控制”在“仅统计”模式下运行。
  • 红色 –“应用程序启动控制”任务未运行或失败。

应用程序启动控制

任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。

运行模式 –“应用程序启动控制”任务的两种可用模式之一:“活动”或“仅统计”。

应用程序启动被拒绝 – 在“应用程序启动控制”任务运行期间,尝试启动 Kaspersky Embedded Systems Security for Windows 已阻止的应用程序的次数。如果已阻止的应用程序启动次数超过 0,则该字段为红色。

平均处理时间(毫秒) – Kaspersky Embedded Systems Security for Windows 处理尝试在受保护设备上启动应用程序所用的时间。

设备控制

任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。

运行模式 –“设备控制”任务的两种可用模式之一:“活动”或“仅统计”。

已阻止的设备 – 在执行“设备控制”任务期间,Kaspersky Embedded Systems Security for Windows 阻止的连接外部设备的尝试次数。如果已阻止的外部设备数量超过 0,则该字段值为红色。

防火墙管理

任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。

阻止的连接尝试次数 – 被指定防火墙规则阻止的与受保护设备的连接的数量。

诊断

诊断”部分(请参见下表)显示有关“文件完整性监控”和“日志审查”任务的信息。

有关系统审查状态的信息

诊断”部分

信息

诊断状态指示器

带有此部分名称的面板的颜色反映了在该部分中正在执行的任务的状态。该指示器可以使用以下值:

  • 绿色 – 默认显示此颜色,指示一个或两个系统审查组件已安装,且任务正在运行。
  • 黄色 – 两个组件均已安装,但其中一个系统审查任务未运行;发生“未运行”事件。
  • 红色 – 其中一个任务失败。

文件完整性监控

任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。

未批准的文件操作 – 对监控范围内的文件的更改次数。这些更改可能表示受保护设备遭到安全入侵。

日志审查

任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。

所配置规则的违规 – 根据来自 Windows 事件日志的数据,所记录的违规数量。基于指定的任务规则或使用启发式分析来确定此数量。

Kaspersky Embedded Systems Security for Windows 授权信息显示在 Kaspersky Embedded Systems Security for Windows 节点的详细信息窗格左下角的行中。

您可以按照“应用程序属性”链接配置 Kaspersky Embedded Systems Security for Windows 属性。

可以点击“连接至其他计算机链接连接到其他受保护设备。

页面顶部