檢視防護狀態和 Kaspersky Embedded Systems Security for Windows 資訊

要檢視有關 Kaspersky Embedded Systems Security for Windows 的裝置防護狀態的資訊,

在應用程式主控台樹狀目錄中,選擇“Kaspersky Embedded Systems Security for Windows”節點。

預設情況下,將自動重新整理應用程式主控台的詳細資訊視窗中的資訊:

您可以手動重新整理資訊。

在“Kaspersky Embedded Systems Security for Windows”節點中手動重新整理資訊,

在“Kaspersky Embedded Systems Security for Windows”節點的內容功能表中選擇“重新整理”指令。

應用程式主控台的詳細資訊窗格中會顯示以下應用程式資訊:

使用色彩編碼顯示防護狀態:

此塊中的某些詳細資訊(例如,工作名稱或偵測到的威脅數量)為點擊後將轉至相關工作的節點或開啟工作記錄的連結。

卡巴斯基安全網路使用情況”部分顯示目前工作狀態,例如,正在執行已停止從未執行。該指示器可以使用的設定值如下:

電腦防護

電腦防護”部分(請參見下表)顯示有關裝置目前防護狀態的資訊。

有關裝置防護狀態的資訊

“防護”部分

資訊

裝置防護狀態指示器

帶有此部分名稱的面板的顏色反映了在該部分中正在執行的工作的狀態。該指示器可以使用的設定值如下:

  • 綠色 – 預設顯示此顏色,指示“即時檔案防護”元件已安裝且工作正在執行。
  • 黃色 – “即時檔案防護”元件未安裝,且“關鍵區域掃描”工作已長時間未執行。
  • 紅色 – “即時檔案防護”工作未執行。

即時檔案防護

工作狀態 – 目前工作狀態,例如,“正在執行”或“已停止”。

偵測到 – 由 Kaspersky Embedded Systems Security for Windows 偵測到的物件數量。例如,如果 Kaspersky Embedded Systems Security for Windows 在五個檔案中偵測到相同的惡意應用程式,該欄位中的值將增加一。如果偵測到的惡意應用程式數量超過 0,此值會以紅色醒目提示。

關鍵區域掃描

上次掃描日期 – 上次在關鍵區域掃描病毒和其他電腦安全威脅的日期和時間。

從未執行 – 在過去 30 天或更長時間(預設值)內沒有執行關鍵區域掃描工作時所發生的一個事件。您可以變更產生此事件的上限值。

弱點利用防禦

狀態 – 弱點利用防禦技術的目前狀態,例如,“已應用”或“未套用”。

防禦模式 – 可用的兩個模式之一,在配置處理程序記憶體防護的過程中選擇:發現弱點利用時終止僅統計

防護的處理程序 – 根據選定的模式新增到防護範圍並處理的處理程序總數。

已備份物件

已超過備份區可用空間上限值 – 當備份區可用空間量接近指定限制時會發生該事件。Kaspersky Embedded Systems Security for Windows 繼續將物件移至備份區。在這種情況下,“已用空間”欄位高亮顯示為黃色。

已超過最大備份容量 – 當備份區大小已達到指定限制時會發生此事件。Kaspersky Embedded Systems Security for Windows 繼續將物件移至備份區。在這種情況下,“已用空間”欄位高亮顯示為紅色。

已備份物件 – 目前在備份區中的物件數量。

已用空間 – 已使用的備份區空間容量。

更新

更新部分(請參見下表)顯示有關資料庫和應用程式模組的更新程度的資訊。

有關 Kaspersky Embedded Systems Security for Windows 資料庫和模組狀態的資訊

更新”部分

資訊

資料庫和軟體模組狀態指示器

帶有部分名稱的面板的顏色反映了應用程式資料庫和模組的狀態。該指示器可以使用的設定值如下:

  • 綠色 – 預設顯示此顏色,指示應用程式資料庫處於最新狀態,並且最近的資料庫更新工作已成功完成。
  • 黃色 – 資料庫已過期,或上次資料庫更新工作失敗。
  • 紅色 – 發生應用程式資料庫已嚴重過期應用程式資料庫已損壞事件。

資料庫更新軟體模組更新

資料庫狀態 – 資料庫更新狀態的評估。

該選項可以採用以下值:

  • 應用程式資料庫為最新 – 應用程式資料庫在之前 7 天內進行過更新(預設)。
  • 應用程式資料庫已過期 – 應用程式資料庫在之前 7 至 14 天內進行過更新(預設)。
  • 應用程式資料庫已嚴重過期 – 應用程式資料庫在超過 14 天前進行過更新(預設)。

    您可以變更用於建立應用程式資料庫為最新應用程式資料庫已嚴重過期的事件上限值。

    資料庫發佈日期 – 最近資料庫更新的發佈日期和時間。日期和事件指定為 UTC 格式。

    最新完成的“資料庫更新”工作的狀態 – 最新資料庫更新的日期和時間。日期和時間根據受防護裝置的當地時間指定。如果發生“已失敗”事件,則欄位為紅色。

可用模組更新數 – 可供下載和安裝的 Kaspersky Embedded Systems Security for Windows 模組更新數量。

已安裝模組更新數 – 已安裝的 Kaspersky Embedded Systems Security for Windows 模組更新數量。

控制

控制部分(請參見下表)顯示有關應用程式啟動控制、裝置控制和防火牆管理工作的資訊。

有關受防護裝置控制狀態的資訊

控制”部分

資訊

受防護裝置控制狀態指示器

帶有此部分名稱的面板的顏色反映了在該部分中正在執行的工作的狀態。該指示器可以使用的設定值如下:

  • 綠色 – 預設顯示此顏色,指示“應用程式啟動控制”元件已安裝,且工作在“活動”模式下執行。
  • 黃色 – “應用程式啟動控制”在“僅統計”模式下執行。
  • 紅色 – “應用程式啟動控制”工作未執行或失敗。

應用程式啟動控制

工作狀態 – 目前工作狀態,例如,“正在執行”或“已停止”。

執行模式 – 應用程式啟動控制工作兩種可用模式中的一種:活動僅統計

應用程式啟動被拒絕 – 在應用程式啟動控制工作執行期間,嘗試啟動 Kaspersky Embedded Systems Security for Windows 已封鎖的應用程式的次數。如果已封鎖的應用程式啟動次數超過 0,則該欄位為紅色。

平均處理時間(毫秒) – Kaspersky Embedded Systems Security for Windows 處理嘗試在受防護裝置上啟動應用程式所用的時間。

裝置控制

工作狀態 – 目前工作狀態,例如,“正在執行”或“已停止”。

執行模式 – “裝置控制”工作兩種可用模式中的一種:“活動”或“僅統計”。

已封鎖的裝置 – 在執行“裝置控制”工作期間,Kaspersky Embedded Systems Security for Windows 封鎖的連接外部裝置的嘗試次數。如果已封鎖的外部裝置數量超過 0,則該欄位值為紅色。

防火牆管理

工作狀態 – 目前工作狀態,例如,“正在執行”或“已停止”。

封鎖的連線嘗試次數 – 被指定防火牆規則封鎖的與受防護裝置的連線的數量。

診斷

診斷”部分(請參見下表)顯示有關“檔案完整性監控”和“記錄審查”工作的資訊。

有關系統稽核狀態的資訊

診斷”部分

資訊

診斷狀態指示器

帶有此部分名稱的面板的顏色反映了在該部分中正在執行的工作的狀態。該指示器可以使用的設定值如下:

  • 綠色 – 預設顯示此顏色,指示一個或兩個系統稽核元件已安裝,且工作正在執行。
  • 黃色 – 兩個元件均已安裝,但其中一個系統稽核工作未執行;發生未執行事件。
  • 紅色 – 其中一個工作失敗。

檔案完整性監控

工作狀態 – 目前工作狀態,例如,“正在執行”或“已停止”。

未批准的檔案操作 – 對監控範圍內的檔案的變更次數。這些變更可能表示受防護裝置遭到安全入侵。

記錄審查

工作狀態 – 目前工作狀態,例如,“正在執行”或“已停止”。

違反設定規則 – 根據來自 Windows 事件記錄的資料,所記錄的違規數量。基於指定的工作規則或使用啟發式分析來確定此數量。

Kaspersky Embedded Systems Security for Windows 產品授權資訊顯示在 Kaspersky Embedded Systems Security for Windows 節點的詳細資訊窗格左下角的行中。

您可以按照應用程式內容連結配置 Kaspersky Embedded Systems Security for Windows 內容。

您可以按照連線至其他電腦連結連線至其他受防護裝置。

頁面頂部