Kaspersky Endpoint Security for Windows 11.1.1

關於報告

有關每個 Kaspersky Endpoint Security 元件的操作、資料加密事件、每個掃描工作的效能、更新工作和完整性檢查工作以及應用程式的整體操作的資訊都記錄在報告中。

報告儲存在 ProgramData\Kaspersky Lab\KES\Report 資料夾中。

報告可能包含以下使用者資料:

  • Kaspersky Endpoint Security 掃描的檔案的路徑
  • 在 Kaspersky Endpoint Security 執行期間修改的登錄機碼路徑
  • Microsoft Windows 使用者名稱
  • 使用者開啟的網頁的位址。

報告資料將以表格的形式呈現,此表格中包含一個事件清單。每個表格行都含有一個單獨事件的相關資訊。事件內容位元於表格列中。部分列為複合列,包含有帶附加內容的嵌套列。若要檢視附加內容,您必須按圖表名稱旁邊的 open_column.bmp 按鈕。在各種不同元件或各種工作執行過程中記錄下來的事件擁有不同的內容整合。

以下報告可用:

  • 系統稽核報告。包含在應用程式操作和與使用者互動時記錄的事件的相關資訊。
  • Kaspersky Endpoint Security 元件或工作執行報告。
  • 加密”報告包含資料加密和解密期間所發生事件的資訊。

報告使用以下事件重要性等級:

  • 資訊性訊息。圖示 inquiry_event.bmp。通常不包含重要資訊的一般事件。
  • 警告。圖示 important_event.bmp。顯示了 Kaspersky Endpoint Security 操作上的重要情況而需要注意的事件。
  • 緊急事件。圖示 critical_event.bmp。十分重要的事件以及 Kaspersky Endpoint Security 執行問題或在防護使用者電腦時的弱點。

為便於處理報告,您可以透過以下幾種方法修改資料的顯示方式:

  • 透過各種不同的規則篩選事件清單。
  • 使用搜尋功能尋找特定的事件。
  • 在單獨的區域中檢視所選事件。
  • 按照每個表格列的值排列事件清單。
  • 顯示和隱藏按照事件篩選群組的事件。
  • 變更報告中表格列的順序和排列。

如有需要,您可以將產生的報告儲存為文字檔案。

您還可以刪除合併成組的 Kaspersky Endpoint Security 元件和工作的報告資訊。此時,Kaspersky Endpoint Security 將刪除選取報告從開始到目前時間的所有項目。

如果 Kaspersky Endpoint Security 在卡巴斯基安全管理中心管理下執行,則有關事件的資訊可能會傳送至卡巴斯基安全管理中心管理伺服器。有關在卡巴斯基安全管理中心管理報告的更多詳細資訊,請參閱《卡巴斯基安全管理中心說明》系統。