Хранилища данных

Этот раздел содержит информацию о данных, которые хранятся на Сервере администрирования и используются для отслеживания состояния клиентских устройств и для их обслуживания.

Данные, которые используются для отслеживания состояния клиентских устройств и их обслуживания, отображаются в папке дерева консоли Хранилища.

Папка Хранилища содержит следующие объекты:

• загруженные Сервером администрирования обновления, которые распространяются на клиентские устройства;
• список оборудования, обнаруженного в сети;
• лицензионные ключи, обнаруженные на клиентских устройствах;
• файлы, помещенные программами безопасности в карантинные папки на устройствах;
• файлы, помещенные в резервные хранилища клиентских устройств;
• файлы, для которых программы безопасности определили необходимость отложенной проверки.

Экспорт списка объектов, находящихся в хранилище, в текстовый файл

Вы можете экспортировать в текстовый файл список объектов, находящихся в хранилище.

Чтобы экспортировать в текстовый файл список объектов, находящихся в хранилище:

1. В дереве консоли в папке Хранилища выберите вложенную папку нужного вам хранилища.
2. В контекстном меню списка объектов хранилища выберите пункт Экспортировать список.

   В результате откроется окно Экспорт списка, в котором вы можете указать имя текстового файла и адрес папки, в которую он будет помещен.

Инсталляционные пакеты

Kaspersky Security Center помещает в хранилища данных инсталляционные пакеты программ "Лаборатории Касперского" и программ сторонних производителей.

Инсталляционный пакет представляет собой набор файлов, необходимых для установки программы. Инсталляционный пакет содержит параметры процесса установки и первоначальной конфигурации устанавливаемой программы.

Если вы хотите установить какую-либо программу на клиентское устройство, для этой программы необходимо создать инсталляционный пакет или использовать уже созданный инсталляционный пакет. Список созданных инсталляционных пакетов содержится в папке дерева консоли Удаленная установка, во вложенной папке Инсталляционные пакеты.

Основные статусы файлов в хранилище

Программы безопасности проверяют файлы на устройствах на наличие известных вирусов и других программ, представляющих угрозу, присваивают статусы файлам и помещают некоторые файлы в хранилище.

Например, программы безопасности могут:

• сохранять в хранилище копию файла перед удалением;
• изолировать в хранилище возможно зараженные файлы.

Основные статусы файлов приведены в таблице ниже. Вы можете получить более подробную информацию о действиях с файлами в справках программ безопасности.

Статусы файлов в хранилище

Срабатывание правил в режиме Интеллектуального обучения

В этом разделе представлена информация об обнаружениях, выполненных правилами Адаптивного контроля аномалий Kaspersky Endpoint Security для Windows на клиентских устройствах.

Правила обнаруживают аномальное поведение на клиентских устройствах и могут блокировать его. Если правила работают в режиме Интеллектуального обучения, они обнаруживают аномальное поведение и отправляют отчеты о каждом таком случае на Сервер администрирования Kaspersky Security Center. Эта информация хранится в виде списка в папке Срабатывание правил в состоянии Интеллектуальное обучение, вложенной в папку Хранилища. Вы можете подтвердить обнаружение как корректное или добавить его в исключения, после чего такой тип поведения не будет считаться аномальным.

Информация об обнаружениях хранится в журнале событий на Сервере администрирования (вместе с остальными событиями) и в отчете Адаптивный контроль аномалий.

Подробная информация об Адаптивном контроле аномалий, его правилах, их режимах и статусах приведена в справке Kaspersky Endpoint Security для Windows.

Просмотр списка обнаружений, выполненных с помощью правил Адаптивного контроля аномалий

Развернуть все | Свернуть все

Чтобы просмотреть список обнаружений, выполненных с помощью правил Адаптивного контроля аномалий:

1. В дереве консоли выберите требуемый узел Сервера администрирования.
2. Выберите подпапку Срабатывание правил в состоянии Интеллектуальное обучение (по умолчанию она находится в папке Дополнительно → Хранилища).

   В списке отображается следующая информация об обнаружении, выполняемая с помощью правил Адаптивного контроля аномалий:

   • Группа администрирования

     Имя группы администрирования, в которую включено устройство.

   • Имя устройства

     Имя клиентского устройства, на котором было применено правило.

   • Имя

     Имя правила, которое было применено.

   • Статус

     Исключение – если администратор обработал это обнаружение и добавил его как исключение из правил. Этот статус остается до тех пор, пока не будет выполнена синхронизация клиентского устройства с Сервером администрирования; после синхронизации обнаружение пропадет из списка.

     Подтверждение – если администратор обработал это обнаружение и подтвердил его. Этот статус остается до тех пор, пока не будет выполнена синхронизация клиентского устройства с Сервером администрирования; после синхронизации обнаружение пропадет из списка.

     Пусто – если администратор не обработал обнаружение.

   • Количество срабатываний для всех правил

     Количество обнаружений одного эвристического правила, одного процесса и одного клиентского устройства. Это количество рассчитано Kaspersky Endpoint Security.

   • Имя пользователя

     Имя пользователя клиентского устройства, запустившего процесс, который сгенерировал обнаружение.

   • Путь исходного процесса

     Путь к исходному процессу, то есть к процессу, выполнившему действие (подобную информацию см. в справке Kaspersky Endpoint Security).

   • Хеш исходного процесса

     Хеш SHA-256 исходного файла процесса (подробную информацию см. в справке Kaspersky Endpoint Security).

   • Путь исходного объекта

     Путь к объекту, который запустил процесс (подробную информацию см. в справке Kaspersky Endpoint Security).

   • Хеш исходного объекта

     Хеш SHA-256 исходного файла (подробную информацию см. в справке Kaspersky Endpoint Security).

   • Путь целевого процесса

     Путь к целевому процессу (подробную информацию см. в справке Kaspersky Endpoint Security).

   • Хеш целевого процесса

     Хеш SHA-256 целевого файла (подробную информацию см. в справке Kaspersky Endpoint Security).

   • Путь целевого объекта

     Путь к целевому объекту (подробную информацию см. в справке Kaspersky Endpoint Security).

   • Хеш целевого объекта

     Хеш SHA-256 целевого файла (подробную информацию см. в справке Kaspersky Endpoint Security).

   • Обработан

     Дата обнаружения аномалии.

Чтобы просмотреть свойства каждого элемента:

1. В дереве консоли выберите требуемый узел Сервера администрирования.
2. Выберите подпапку Срабатывание правил в состоянии Интеллектуальное обучение (по умолчанию она находится в папке Дополнительно → Хранилища).
3. В рабочей области папки Срабатывание правил в состоянии Интеллектуальное обучение выберите нужный объект.
4. Выполните одно из следующих действий:
   • Перейдите по ссылке Свойства в рабочей области в правой части экрана.
   • В контекстном меню объекта выберите пункт Свойства.

В открывшемся окне свойства объекта отображается информация объекта.

Вы можете подтвердить или добавить в исключения любой объект в списке, обнаруженный правилами Адаптивного контроля аномалий.

Чтобы подтвердить объект,

выберите один или несколько элементов в списке обнаружений и нажмите на кнопку Подтвердить.

Статус элементов будет изменен на Подтверждение.

Ваше подтверждение влияет на статистику, используемую правилами (подробную информацию см. в справке Kaspersky Endpoint Security 11 для Windows).

Чтобы добавить объект в исключения,

В контекстном меню объекта (или нескольких объектов) списка обнаружений выберите пункт Добавить в исключения.

В результате запустится мастер добавления исключений. Следуйте инструкциям мастера.

Если вы отклоните или подтвердите объект, он будет исключен из списка обнаружений после следующей синхронизации клиентского устройства с Сервером администрирования и больше не будет отображаться в списке.

Добавление исключений в правила Адаптивного контроля аномалий

Мастер добавления исключений позволяет добавлять исключения из правил Адаптивного контроля аномалий для Kaspersky Endpoint Security.

Вы можете запустить мастер с помощью одного из способов ниже.

Чтобы запустить мастер добавления исключений в папке Адаптивный контроль аномалий:

1. В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
2. Выберите подпапку Срабатывание правил в состоянии Интеллектуальное обучение (по умолчанию она находится в папке Дополнительно → Хранилища).
3. В рабочей области в списке обнаружений в контекстном меню объекта (или нескольких объектов) выберите пункт Добавить в исключения.

   За один раз можно добавить до 1000 исключений. Если вы выберете больше элементов и попытаетесь добавить их в исключения, появится сообщение об ошибке.

В результате запустится мастер добавления исключений.

Чтобы запустить мастер добавления исключений из других узлов в дереве консоли:

• Откройте закладку События главного окна Сервера администрирования, затем выберите Запросы пользователей или Последние события.
• В окне Отчет о состоянии правил Адаптивного контроля аномалий выберите столбец Количество обнаружений.

Шаг 1. Выбор программы

Этот шаг можно пропустить, если у вас есть только программа Kaspersky Endpoint Security для Windows и нет других программ, поддерживающих правила Адаптивного контроля аномалий.

Мастер добавления исключений отображает список программ "Лаборатории Касперского", для которых плагины управления позволяют добавлять исключения к политикам для этих программ. Выберите программу из списка и нажмите на кнопку Далее, чтобы продолжить выбор политики, для которой будет добавлено исключение.

Шаг 2. Выбор политики (политик)

Мастер отображает список политик (с профилями политик) для Kaspersky Endpoint Security.

Выберите все политики и профили политик, в которые вы хотите добавить исключения, и нажмите на кнопку Далее.

Шаг 3. Обработка политики (политик)

Мастер отображает ход обработки политики. Вы можете прервать обработку политики, нажав на кнопку Отмена.

Унаследованные политики не могут быть обновлены. Если у вас нет прав на изменение политики, такая политика также не будет обновлена.

Когда все политики обработаны (или обработка политик прервана), создается отчет. Отчет отображает, какие политики были успешно обновлены (зеленый значок), а какие политики не были обновлены (красный значок).

Это последний шаг мастера. Нажмите на кнопку Готово, чтобы завершить работу мастера.

Карантин и резервное хранилище

Антивирусные программы "Лаборатории Касперского", установленные на клиентских устройствах, в процессе проверки устройств могут помещать файлы на карантин или в резервное хранилище.

Карантин – это специальное хранилище, в которое помещаются файлы, возможно зараженные вирусами или неизлечимые на момент обнаружения.

Резервное хранилище предназначено для хранения резервных копий файлов, которые были удалены или изменены в процессе лечения.

Kaspersky Security Center формирует общий список файлов, помещенных на карантин и в резервное хранилище программами "Лаборатории Касперского" на устройствах. Агенты администрирования клиентских устройств передают информацию о файлах на карантине и в резервных хранилищах на Сервер администрирования. Через Консоль администрирования можно просматривать свойства файлов, находящихся в хранилищах на устройствах, запускать антивирусную проверку хранилищ и удалять из них файлы. Значки статусов файлов описаны в приложении.

Работа с карантином и резервным хранилищем доступна для Антивируса Касперского для Windows Workstations и Антивируса Касперского для Windows Servers версий 6.0 и выше, а также для Kaspersky Endpoint Security 10 для Windows и выше.

Kaspersky Security Center не копирует файлы из хранилищ на Сервер администрирования. Все файлы размещаются в хранилищах на устройствах. Восстановление файлов выполняется на устройстве, где установлена программа безопасности, поместившая файл в хранилище.

Включение удаленного управления файлами в хранилищах

По умолчанию удаленное управление файлами в хранилищах на клиентских устройствах отключено.

Чтобы включить удаленное управление файлами в хранилищах на клиентских устройствах:

1. В дереве консоли выберите группу администрирования, для которой требуется включить удаленное управление файлами хранилищ.
2. В рабочей области группы откройте закладку Политики.
3. На закладке Политики выберите политику программы безопасности, помещающей файлы в хранилища на устройствах.
4. В окне свойств политики в блоке Информировать Сервер администрирования установите флажки, соответствующие хранилищам, для которых вы хотите включить удаленное управление.

   Расположение блока Информировать Сервер администрирования в окне свойств политики и названия флажков в блоке индивидуальны для каждой программы безопасности.

Просмотр свойств файла, помещенного в хранилище

Чтобы просмотреть свойства файла, помещенного на карантин или в резервное хранилище:

1. В дереве консоли в папке Хранилища выберите вложенную папку Карантин или Резервное хранилище.
2. В рабочей области папки Карантин (Резервное хранилище) выберите файл, параметры которого требуется просмотреть.
3. В контекстном меню файла выберите пункт Свойства.

Удаление файлов из хранилища

Чтобы удалить файл, помещенный на карантин или в резервное хранилище:

1. В дереве консоли в папке Хранилища выберите вложенную папку Карантин или Резервное хранилище.
2. В рабочей области папки Карантин (или Резервное хранилище) с помощью клавиш Shift и Ctrl выберите файлы, которые требуется удалить.
3. Удалите файлы одним из следующих способов:
   • В контекстном меню файлов выберите пункт Удалить.
   • По ссылке Удалить объекты (Удалить объект) при удалении одного файла в блоке работы с выбранными файлами.

В результате программы безопасности, поместившие выбранные файлы в хранилища на клиентских устройствах, удалят файлы из этих хранилищ.

Восстановление файлов из хранилища

Чтобы восстановить файл из карантина или резервного хранилища:

1. В дереве консоли в папке Хранилища выберите вложенную папку Карантин или Резервное хранилище.
2. В рабочей области папки Карантин (Резервное хранилище) с помощью клавиш Shift и Ctrl выберите файлы, которые требуется восстановить.
3. Запустите процесс восстановления файлов одним из следующих способов:
   • В контекстном меню файлов выберите пункт Восстановить.
   • По ссылке Восстановить в блоке работы с выбранными файлами.

В результате программы безопасности, поместившие файлы в хранилища на клиентских устройствах, восстановят файлы в исходные папки.

Сохранение файла из хранилища на диск

Kaspersky Security Center позволяет сохранять на диск копии файлов, помещенных программой безопасности на карантин или в резервное хранилище на клиентском устройстве. Файлы копируются на устройство, на котором установлен Kaspersky Security Center, в указанную вами папку.

Чтобы сохранить копию файла из карантина или резервного хранилища на жесткий диск:

1. В дереве консоли в папке Хранилища выберите вложенную папку Карантин или Резервное хранилище.
2. В рабочей области папки Карантин (Резервное хранилище) выберите файл, который требуется скопировать на жесткий диск.
3. Запустите процесс копирования файла одним из следующих способов:
   • В контекстном меню файла выберите пункт Сохранить на диск.
   • В блоке работы с выбранным файлом нажмите на ссылку Сохранить на диск.

В результате программа безопасности, поместившая файл на карантин на клиентском устройстве, сохранит копию файла в указанную папку.

Сканирование файлов, находящихся на карантине

Чтобы проверить файлы, находящиеся на карантине:

1. В дереве консоли в папке Хранилища выберите вложенную папку Карантин.
2. В рабочей области папки Карантин с помощью клавиш SHIFT и CTRL выберите файлы, которые требуется проверить.
3. Запустите процесс проверки файлов одним из следующих способов:
   • В контекстном меню файла выберите пункт Проверить.
   • По ссылке Проверить в блоке работы с выбранными файлами.

Приложение запускает задачу проверки по требованию для приложений безопасности, которые поместили выбранные файлы на карантин, на устройствах, где хранятся эти файлы.

Активные угрозы

Информация о необработанных файлах, обнаруженных на клиентских устройствах, содержится в папке Хранилища, во вложенной папке Активные угрозы.

Отложенная обработка и дезинфекция выполняются программой безопасности по запросу или после определенного события. Вы можете настраивать параметры отложенного лечения файлов.

Дезинфекция необработанного файла

Чтобы запустить лечение необработанного файла:

1. В дереве консоли в папке Хранилища выберите вложенную папку Активные угрозы.
2. В рабочей области папки Активные угрозы выберите файл, который требуется вылечить.
3. Запустите процесс лечения файла одним из следующих способов:
   • В контекстном меню файла выберите пункт Лечить.
   • По ссылке Лечить в блоке работы с выбранным файлом.

В результате выполняется попытка лечения файла.

Если файл вылечен, программа безопасности, установленная на клиентском устройстве, восстанавливает его в исходную папку. Запись о файле удаляется из списка папки Активные угрозы. Если лечение файла невозможно, программа безопасности, установленная на устройстве, удаляет файл с устройства. Запись о файле удаляется из списка папки Активные угрозы.

Сохранение необработанного файла на диск

Kaspersky Security Center позволяет сохранять на диск копии необработанных файлов, обнаруженные на клиентских устройствах. Файлы копируются на устройство, на котором установлен Kaspersky Security Center, в указанную вами папку. Вы можете загрузить файл только в том случае, если файл хранится в хранилище резервных копий управляемого устройства.

Чтобы сохранить копию необработанного файла на диск:

1. В дереве консоли в папке Хранилища выберите вложенную папку Активные угрозы.
2. В рабочей области папки Активные угрозы выберите файлы, которые требуется скопировать на диск.
3. Запустите процесс копирования файла одним из следующих способов:
   • В контекстном меню файла выберите пункт Сохранить на диск.
   • В блоке работы с выбранным файлом нажмите на ссылку Сохранить на диск.

В результате программа безопасности клиентского устройства, на котором обнаружен выбранный необработанный файл, сохранит копию файла в указанную папку.

Удаление файлов из папки "Активные угрозы"

Чтобы удалить файл из папки Активные угрозы:

1. В дереве консоли в папке Хранилища выберите вложенную папку Активные угрозы.
2. В рабочей области папки Активные угрозы с помощью клавиш SHIFT и CTRL выберите файлы, которые требуется удалить.
3. Удалите файлы одним из следующих способов:
   • В контекстном меню файлов выберите пункт Удалить.
   • По ссылке Удалить объекты (Удалить объект) при удалении одного файла в блоке работы с выбранными файлами.

В результате программы безопасности, поместившие выбранные файлы в хранилища на клиентских устройствах, удаляют файлы из этих хранилищ. Записи о файлах удаляются из списка в папке Активные угрозы.