檢視防護狀態和 Kaspersky Security for Windows Server 資訊

要檢視有關 Kaspersky Security for Windows Server 的裝置防護狀態的資訊,

在應用程式主控台樹狀目錄中,選取 Kaspersky Security節點。

預設情況下,「應用程式主控台」結果窗格中的資訊會自動重新整理:

您可以手動重新整理資訊。

在“Kaspersky Security”節點中手動重新整理資訊,

Kaspersky Security 節點的內容功能表中選取重新整理命令。

「應用程式主控台」結果窗格顯示以下應用程式資訊:

使用不同的顏色指示防護狀態:

此塊中的某些詳細資訊(例如,工作名稱或偵測到的威脅數量)為轉至相關工作的節點或開啟工作記錄的連結。

卡巴斯基安全網路使用情況部分顯示目前工作狀態,例如執行中已停止從未執行。該選項可以採用以下值:

伺服器防護

伺服器防護部分(請參閱下表)顯示有關裝置目前防護狀態的資訊。

有關裝置防護狀態的資訊

“防護”部分

資訊

裝置防護狀態指示器

帶有此部分名稱的面板的顏色反映了在該部分中正在執行的工作的狀態。該指示器可以使用的設定值如下:

  • 綠色。預設顯示此顏色,指示「即時檔案防護元件」已安裝且工作正在執行。
  • 黃色。「即時檔案防護」元件未安裝,或「關鍵區域掃描」工作已長時間未執行。
  • 紅色。「即時檔案防護」工作未執行。

即時檔案防護

工作狀態 – 目前工作狀態,例如,“正在執行”或“已停止”。

偵測到 – 由 Kaspersky Security for Windows Server 偵測到的物件數量。

  • 如果 Kaspersky Security for Windows Server 在五個檔案中偵測到一個惡意軟體程式,該欄位中的值將增加一。
  • 如果偵測到的惡意軟體程式數量大於 0,會以紅色醒目提示該值。

關鍵區域掃描

上次掃描日期 – 上次在關鍵區域掃描病毒和其他電腦安全威脅的日期和時間。

從未執行 – 在過去 30 天或更長時間(預設值)內沒有執行關鍵區域掃描工作。您可以變更此事件的上限值。

流量安全

工作狀態 – 目前工作狀態,例如,“正在執行”或“已停止”。

Outlook 載入項 – 已安裝或未安裝。

弱點利用防禦

狀態 – 弱點利用防禦技術的目前狀態,例如,“已應用”或“未應用”。

防禦模式 – 配置處理程序記憶體防護時可以選取的兩種模式之一(發現弱點利用時終止僅供統計)。

防護的處理程序 – 使用所選的模式新增到防護範圍並執行的處理程序總數。

已備份物件

已超過備份區可用空間上限值 – 當備份區可用空間量接近指定限制時會發生該事件。Kaspersky Security for Windows Server 繼續將物件移至備份區。在這種情況下,“已用空間”欄位高亮顯示為黃色。

已超過最大備份容量 – 當備份區大小已達到指定限制時會發生此事件。Kaspersky Security for Windows Server 繼續將物件移至備份區。在這種情況下,“已用空間”欄位高亮顯示為紅色。

已備份物件 – 目前在備份區中的物件數量。

已用空間 – 已使用的備份區空間容量。

更新

更新部分顯示防病毒資料庫和應用程式模塊是否是最新的。

有關 Kaspersky Security for Windows Server 資料庫和模組狀態的資訊

更新”部分

資訊

資料庫和軟體模組狀態指示器

帶有部分名稱的面板的顏色反映了應用程式資料庫和模組的狀態。該指示器可以使用的設定值如下:

  • 綠色。預設顯示此顏色,指示應用程式資料庫處於最新狀態,並且最近的資料庫更新工作成功。
  • 黃色。資料庫已過期,或上次資料庫更新工作失敗。
  • 紅色。發生應用程式資料庫已嚴重過期應用程式資料庫已損壞事件。

資料庫更新軟體模組更新

資料庫狀態 - 資料庫更新工作狀態的評估。

它可能呈現是以下設定值:

  • 應用程式資料庫為最新 – 應用程式資料庫在之前 7 天內進行過更新(預設)。
  • 應用程式資料庫已過期 – 應用程式資料庫在之前 7 至 14 天內進行過更新(預設)。
  • 應用程式資料庫已嚴重過期 – 應用程式資料庫在超過 14 天前進行過更新(預設)。

    您可以變更用於建立應用程式資料庫過期應用程式資料庫已嚴重過期的事件上限值。

    資料庫發佈日期 – 最近資料庫更新的發佈日期和時間。

    最新完成的“資料庫更新”工作的狀態 – 最新資料庫更新的日期和時間。日期和時間根據受防護裝置的當地時間指定。如果發生“失敗”事件,則欄位為紅色。

    可用模組更新數 – 可供下載和安裝的 Kaspersky Security for Windows Server 模組更新數量。

    已安裝模組更新數 – 已安裝的 Kaspersky Security for Windows Server 模組更新數量。

控制

控制部分(請參閱下表)顯示有關「應用程式啟動控制」、「裝置控制」、「加密勒索軟體防護」和「防火牆管理」工作的資訊。

有關受防護裝置控制狀態的資訊

控制”部分

資訊

受防護裝置控制狀態指示器

帶有此部分名稱的面板的顏色反映了在該部分中正在執行的工作的狀態。該指示器可以使用的設定值如下:

  • 綠色。預設顯示此顏色,指示「應用程式啟動控制」元件已安裝,且工作在啟動模式下執行。
  • 黃色。「應用程式啟動控制」在僅供統計模式下執行。
  • 紅色。「應用程式啟動控制」工作未執行或失敗。

應用程式啟動控制

工作狀態 – 目前工作狀態,例如正在執行已停止

執行模式 – 兩種「應用程式啟動控制」工作模式中的一種:

  • 啟動
  • 僅供統計

    應用程式啟動被拒絕 – 在“應用程式啟動控制”工作執行期間,嘗試啟動 Kaspersky Security for Windows Server 已封鎖的應用程式的次數。如果已封鎖的應用程式啟動次數超過 0,則該欄位為紅色。

    平均處理時間(毫秒) – Kaspersky Security for Windows Server 嘗試在受防護裝置上啟動應用程式所用的時間。

裝置控制

工作狀態 – 目前工作狀態,例如正在執行已停止

執行模式 – 兩種的「裝置控制」工作模式中的一種:

  • 啟動
  • 僅供統計

    已封鎖的裝置 – 在執行「裝置控制」工作期間,Kaspersky Security for Windows Server 封鎖的連接外部裝置的嘗試次數。如果已封鎖的外部裝置數量超過 0,則該欄位為紅色。

加密勒索軟體防護

工作狀態 – 目前工作狀態,例如正在執行已停止

執行模式 – 「加密勒索軟體防護」工作兩種可用模式中的一種:

  • 啟動
  • 僅供統計

    封鎖的主機 – 在嘗試連線到受防護裝置時顯示出惡意活動並且被封鎖的主機的數量。

防火牆管理

工作狀態 – 目前工作狀態,例如正在執行已停止

封鎖的連線嘗試次數 – 被指定防火牆規則封鎖的與受防護裝置的連線的數量。

診斷

診斷”部分(請參見下表)顯示有關“檔案完整性監控”和“記錄審查”工作的資訊。

有關系統稽核狀態的資訊

診斷”部分

資訊

診斷狀態指示器

帶有此部分名稱的面板的顏色反映了在該部分中正在執行的工作的狀態。該指示器可以使用的設定值如下:

  • 綠色。預設顯示此顏色,指示一個或兩個系統稽核元件已安裝,且工作正在執行。
  • 黃色。兩個元件均已安裝,但其中一個系統稽核工作未執行;發生未執行事件。
  • 紅色。其中一個工作失敗。

檔案完整性監控

工作狀態 – 目前工作狀態,例如正在執行已停止

未批准的檔案操作 – 對監控範圍內的檔案的變更次數。這些變更可能表示受防護裝置遭到安全入侵。

記錄審查

工作狀態 – 目前工作狀態,例如正在執行已停止

可能的違規 – 根據 Windows 事件記錄資料的違規數量。以指定工作規則或使用啟發式分析器決定此數量。

Kaspersky Security for Windows Server 產品授權資訊顯示在 Kaspersky Security 節點的結果窗格左下角的列中。

點擊應用程式內容連結以配置 Kaspersky Security for Windows Server。

點擊連線至其他電腦連結以連線到其他受防護裝置。

要檢視有關「網路附加儲存防護」標籤的詳細資訊,請參閱 Kaspersky Security for Windows Server 網路儲存防護佈署手冊。

頁面頂部