查看保护状态和 Kaspersky Security for Windows Server 信息

要查看有关 Kaspersky Security for Windows Server 的设备保护状态的信息,

在应用程序控制台树中,选择“Kaspersky Security”节点。

默认情况下,应用程序控制台结果窗格中的信息会自动刷新:

您可以手动刷新信息。

要在“Kaspersky Security”节点中手动刷新信息,

在“Kaspersky Security”节点的上下文菜单中,选择“刷新”。

应用程序控制台结果窗格显示以下应用程序信息:

使用不同的颜色来指示保护状态:

此块中的某些详细信息(例如,任务名称或检测到的威胁数量)为转至相关任务的节点或打开任务日志的链接。

卡巴斯基安全网络使用情况”部分显示当前任务状态,例如,正在运行已停止从未执行。状态可以具有以下值:

服务器保护

服务器保护”部分(请参见下表)显示有关设备的当前保护状态的信息。

有关设备保护状态的信息

“保护”部分

信息

设备保护状态指示器

带有此部分名称的面板的颜色反映了在该部分中正在执行的任务的状态。该指示器可以具有以下值:

  • 绿色。默认显示此颜色,指示“实时文件保护”组件已安装且任务正在运行。
  • 黄色。“实时文件保护”组件未安装,或“关键区域扫描”任务已长时间未执行。
  • 红色。“实时文件保护”任务未运行。

实时文件保护

任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。

检测到 - Kaspersky Security for Windows Server 检测到的对象数量。

  • 如果 Kaspersky Security for Windows Server 在五个文件中检测到一个恶意软件程序,该字段中的值将增加 1。
  • 如果检测到的恶意软件数量大于 0,该值突出显示为红色。

关键区域扫描

上次扫描日期 - 上次在关键区域扫描病毒和其他计算机安全威胁的日期和时间。

从未执行 - 在过去 30 天或更长时间(默认值)内没有执行关键区域扫描任务。您可以更改此事件的阈值。

流量安全

任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。

Outlook 加载项 – 已安装或未安装。

漏洞利用防御

状态 – 漏洞利用防御技术的当前状态,例如,“已应用”或“未应用”。

防御模式–配置进程内存保护时可以选择的两种模式之一(发现漏洞利用时终止仅统计)。

保护的进程 – 使用选定的模式添加到保护范围并执行的进程总数。

已备份对象

已超过备份区可用空间阈值 - 当备份区可用空间量接近指定限制时会发生该事件。Kaspersky Security for Windows Server 继续将对象移至备份区。在这种情况下,“已用空间”字段高亮显示为黄色。

已超过最大备份容量 - 当备份区大小已达到指定限制时会发生此事件。Kaspersky Security for Windows Server 继续将对象移至备份区。在这种情况下,“已用空间”字段高亮显示为红色。

已备份对象 - 当前在备份区中的对象数量。

已用空间 - 已使用的备份区空间量。

更新

更新”部分显示反病毒数据库和应用程序模块是否为最新。

有关 Kaspersky Security for Windows Server 数据库和模块状态的信息

更新”部分

信息

数据库和软件模块状态指示器

带有部分名称的面板的颜色反映了应用程序数据库和模块的状态。该指示器可以具有以下值:

  • 绿色。默认显示此颜色,指示应用程序数据库处于最新状态,并且最近的数据库更新任务成功。
  • 黄色。数据库已过期,或上次数据库更新任务失败。
  • 红色。发生应用程序数据库已严重过期应用程序数据库已损坏事件。

数据库更新软件模块更新

数据库状态 - 数据库更新任务状态的评估。

它可以是以下值:

  • 应用程序数据库为最新 - 应用程序数据库在之前 7 天内进行过更新(默认)。
  • 应用程序数据库已过期 - 应用程序数据库在之前 7 至 14 天内进行过更新(默认)。
  • 应用程序数据库已严重过期 - 应用程序数据库在超过 14 天前进行过更新(默认)。

    您可以更改用于生成应用程序数据库已过期应用程序数据库已严重过期的事件的阈值。

    数据库发布日期 - 最近数据库更新的发布日期和时间(UTC 格式)。

    最新完成的“数据库更新”任务的状态 – 最新数据库更新的日期和时间。日期和时间根据受保护设备的当地时间指定。如果发生“失败”事件,则字段为红色。

    可用模块更新数 – 可供下载和安装的 Kaspersky Security for Windows Server 模块更新数量。

    已安装模块更新数 – 已安装的 Kaspersky Security for Windows Server 模块更新数量。

控制

控制”部分(请参见下表)显示有关“应用程序启动控制”、“设备控制”、“反加密勒索”和“防火墙管理”任务的信息。

有关受保护设备控制状态的信息

控制”部分

信息

受保护设备控制状态指示器

带有此部分名称的面板的颜色反映了在该部分中正在执行的任务的状态。该指示器可以使用以下值:

  • 绿色。默认显示此颜色,指示“应用程序启动控制”组件已安装,且任务在“活动”模式下运行。
  • 黄色。“应用程序启动控制”在“仅统计”模式下运行。
  • 红色。“应用程序启动控制”任务未运行或失败。

应用程序启动控制

任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。

运行模式 – 两种“应用程序启动控制”任务模式中的一种:

  • 活动
  • 仅统计

    应用程序启动被拒绝 – 在“应用程序启动控制”任务运行期间,尝试启动 Kaspersky Security for Windows Server 已阻止的应用程序的次数。如果已阻止的应用程序启动次数超过零,则该字段为红色。

    平均处理时间(毫秒) – Kaspersky Security for Windows Server 尝试在受保护设备上启动应用程序所用的时间。

设备控制

任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。

运行模式 – 两种“设备控制”任务模式中的一种:

  • 活动
  • 仅统计

    已阻止的设备 – 在执行“设备控制”任务期间,Kaspersky Security for Windows Server 阻止的连接外部设备的尝试次数。如果已阻止的外部设备数量超过零,则该字段为红色。

反加密勒索

任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。

运行模式 – 两种“反加密勒索”任务中的一种:

  • 活动
  • 仅统计

    阻止的主机 – 在尝试连接到受保护设备时显示出恶意活动并且被阻止的主机的数量。

防火墙管理

任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。

阻止的连接尝试次数 – 被指定防火墙规则阻止的与受保护设备的连接数量。

诊断

诊断”部分(请参见下表)显示有关“文件完整性监控”和“日志审查”任务的信息。

有关系统审查状态的信息

诊断”部分

信息

诊断状态指示器

带有此部分名称的面板的颜色反映了在该部分中正在执行的任务的状态。该指示器可以使用以下值:

  • 绿色。默认显示此颜色,指示一个或两个系统审查组件已安装,且任务正在运行。
  • 黄色。两个组件均已安装,但其中一个系统审查任务未运行;发生“未运行”事件。
  • 红色。其中一个任务失败。

文件完整性监控

任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。

未批准的文件操作 – 对监控范围内的文件的更改次数。这些更改可能表示受保护设备遭到安全入侵。

日志审查

任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。

可能的违规 – 来自 Windows 事件日志数据的违规数量。此数量基于指定的任务规则或由启发式分析确定。

Kaspersky Security for Windows Server 授权信息显示在 Kaspersky Security 节点的结果窗格左下角的行中。

按照“应用程序属性链接来配置 Kaspersky Security for Windows Server。

按照“连接至其他计算机链接来连接到其他受保护的设备。

要查看有关“网络附加存储保护”选项卡的详细信息,请参见 Kaspersky Security for Windows Server 网络存储保护实施指南。

页面顶部