Các báo cáo và lưu trữ

14 Tháng Hai, 2024

ID 178491

Báo cáo

Thông tin về hoạt động của mỗi thành phần Kaspersky Endpoint Security, sự kiện mã hóa dữ liệu, hiệu quả của mỗi tác vụ quét, tác vụ cập nhật và tác vụ kiểm tra tính toàn vẹn cùng với hoạt động tổng thể của ứng dụng sẽ được ghi trong báo cáo.

Các bản báo cáo được lưu trữ trong thư mục C:\ProgramData\Kaspersky Lab\KES.21.16\Report.

Sao lưu

Sao lưu sẽ lưu trữ bản sao lưu của các tập tin đã bị xóa hoặc sửa đổi trong quá trình khử mã độc. Bản sao lưu là một bản sao của tập tin được tạo trước khi tập tin đó được khử nhiễm hay xóa. Các bản sao lưu của tập tin được lưu trữ trong một định dạng đặc biệt và không gây ra mối đe dọa.

Những bản sao lưu của các tập tin được lưu trữ trong thư mục C:\ProgramData\Kaspersky Lab\KES.21.16\QB.

Người dùng trong nhóm Quản trị viên được cấp quyền truy cập toàn diện vào thư mục này. Quyền truy cập giới hạn vào thư mục này được cấp cho người dùng có tài khoản được sử dụng để cài đặt Kaspersky Endpoint Security.

Kaspersky Endpoint Security không có khả năng cấu hình quyền truy cập của người dùng vào các bản sao lưu tập tin.

Khu vực cách ly

Khu vực cách ly là một kho lưu trữ cục bộ đặc biệt trên máy tính. Người dùng có thể cách ly các tập tin mà người dùng coi là nguy hiểm cho máy tính. Các tập tin cách ly được lưu trữ ở trạng thái mã hóa và không đe dọa đến tính bảo mật của thiết bị. Kaspersky Endpoint Security chỉ sử dụng Khu vực cách ly khi làm việc với các giải pháp Detection and Response: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. Trong các trường hợp khác, Kaspersky Endpoint Security sẽ đặt các tập tin liên quan vào Sao lưu. Để biết chi tiết về quản lý khu vực cách ly làm một phần của các giải pháp, vui lòng tham khảo Trợ giúp của Kaspersky Sandbox, Trợ giúp của Kaspersky Endpoint Detection and Response Optimum và Trợ giúp của Kaspersky Endpoint Detection and Response Expert, Trợ giúp của Kaspersky Anti Targeted Attack Platform.

Chỉ có thể cấu hình Khu vực cách ly bằng Bảng điều khiển web. Bạn cũng có thể sử dụng Bảng điều khiển web để quản lý các đối tượng đã cách ly (khôi phục, xóa, thêm, v.v.). Bạn có thể khôi phục cục bộ các đối tượng trên máy tính bằng cách sử dụng dòng lệnh.

Kaspersky Endpoint Security sử dụng tài khoản hệ thống (SYSTEM) để cách ly các tập tin.

Cấu hình các báo cáo và lưu trữ

Tham số

Mô tả

Lưu trữ báo cáo không quá N ngày

Nếu hộp kiểm được chọn, khoảng thời gian lưu trữ báo cáo sẽ bị giới hạn trong khoảng thời gian xác định. Thời gian lưu trữ báo cáo tối đa là 30 ngày ở chế độ mặc định. Sau khoảng thời gian đó, Kaspersky Endpoint Security sẽ tự động xóa các mục cũ nhất từ tập tin báo cáo.

Giới hạn dung lượng của tập tin báo cáo ở mức N MB

Nếu hộp kiểm được chọn, kích thước tối đa của tập tin báo cáo sẽ bị giới hạn theo giá trị mặc định. Theo mặc định, kích cỡ tập tin tối đa là 1024 MB. Để tránh vượt quá kích cỡ tập tin báo cáo tối đa, Kaspersky Endpoint Security sẽ tự động xóa các mục cũ nhất từ tập tin báo cáo khi đạt đến kích cỡ tập tin báo cáo tối đa.

Lưu trữ đối tượng trong N ngày

Nếu hộp kiểm được chọn, khoảng thời gian lưu trữ tập tin sẽ bị giới hạn trong khoảng thời gian xác định. Thời gian lưu trữ tập tin tối đa là 30 ngày ở chế độ mặc định. Sau khi thời gian lưu trữ tối đa đã kết thúc, Kaspersky Endpoint Security sẽ xóa các tập tin cũ nhất khỏi Sao lưu.

Giới hạn dung lượng bản Sao lưu ở mức N MB

Nếu hộp kiểm được chọn, kích thước lưu trữ tối đa sẽ bị giới hạn theo giá trị mặc định. Theo mặc định, kích cỡ tối đa là 1024 MB. Để tránh vượt quá kích thước lưu trữ tối đa, Kaspersky Endpoint Security sẽ tự động xóa các tập tin cũ nhất trong phần lưu trữ khi đạt đến kích thước lưu trữ tối đa.

Limit the size of Quarantine to N MB

(chỉ khả dụng trong Bảng điều khiển web)

Dung lượng tối đa của Khu vực cách ly tính bằng MB. Ví dụ: bạn có thể đặt dung lượng tối đa của Khu vực cách ly là 200 MB. Khi khu vực cách ly đạt dung lượng tối đa, Kaspersky Endpoint Security sẽ gửi sự kiện tương ứng đến Kaspersky Security Center và phát hành sự kiện này trong Nhật ký sự kiện của Windows. Trong khi đó ứng dụng dừng cách ly các đối tượng mới. Bạn phải xóa Khu vực cách ly theo cách thủ công.

Notify when the Quarantine storage reaches N percent

(chỉ khả dụng trong Bảng điều khiển web)

Giá trị ngưỡng của Khu vực cách ly. Ví dụ: bạn có thể đặt ngưỡng Khu vực cách ly thành 50%. Khi khu vực cách ly đạt ngưỡng này, Kaspersky Endpoint Security sẽ gửi sự kiện tương ứng đến Kaspersky Security Center và phát hành sự kiện này trong Nhật ký sự kiện của Windows. Trong khi đó ứng dụng vẫn tiếp tục cách ly các đối tượng mới.

Truyền dữ liệu đến Máy chủ quản trị

(chỉ khả dụng trong Kaspersky Security Center)

Các danh mục sự kiện trên các máy khách có thông tin phải được gửi đến Máy chủ quản trị.

Xem thêm

Xem báo cáo

Lưu một báo cáo ra tập tin

Xóa nội dung báo cáo

Cấu hình kích thước tối đa cho Khu vực cách ly

Gửi dữ liệu về các tập tin được cách ly tới Kaspersky Security Center

Khôi phục các tập tin từ Khu vực cách ly

Bạn có thấy bài viết này hữu ích không?
Chúng tôi có thể cải thiện điều gì không?
Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.
Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.