檢視防護狀態和 Kaspersky Security for Windows Server 資訊
要檢視有關 Kaspersky Security for Windows Server 的裝置防護狀態的資訊,
在應用程式主控台樹狀目錄中選擇“Kaspersky Security”節點。
預設情況下,將自動重新整理應用程式主控台的詳細資訊視窗中的資訊:
- 對於本機連線,每 10 秒鐘重新整理一次。
- 對於遠端連線,每 15 秒鐘重新整理一次。
您可以手動重新整理資訊。
在“Kaspersky Security”節點中手動重新整理資訊,
在“Kaspersky Security”節點的內容功能表中選擇“重新整理”指令。
應用程式主控台的詳細資訊窗格中會顯示以下應用程式資訊:
- “卡巴斯基安全網路使用”狀態。
- 裝置防護狀態。
- 有關資料庫和應用程式模組更新的資訊。
- 實際診斷資料。
- 受防護裝置控制工作的資料。
- 產品授權資訊。
- 與卡巴斯基安全管理中心的整合狀態:已安裝與應用程式連線的卡巴斯基安全管理中心的伺服器的詳細資訊;有關活動政策控制的應用程式工作的資訊。
使用不同的顏色指示防護狀態:
- 綠色。根據配置的設定執行工作。防護處於啟動狀態。
- 黃色。工作未啟動,已暫停或已停止。安全性可能受到威脅。建議您配置並啟動工作。
- 紅色。工作結束,但出現錯誤,或工作執行時偵測到安全威脅。建議您啟動工作或採取措施消除偵測到的安全威脅。
此塊中的某些詳細資訊(例如,工作名稱或偵測到的威脅數量)為轉至相關工作的節點或開啟工作記錄的連結。
“卡巴斯基安全網路使用情況”部分顯示目前工作狀態,例如,正在執行、已停止或從未執行。該指示器可以使用的設定值如下:
- 綠色 – “KSN 使用”工作正在執行,並且 URL 狀態請求正在傳送到 KSN。
- 黃色 – 已接受聲明之一,但工作未執行,或 URL 狀態請求未傳送到 KSN。
伺服器防護
“伺服器防護”部分(請參見下表)顯示有關裝置目前防護狀態的資訊。
有關裝置防護狀態的資訊
“防護”部分 | 資訊 |
|---|---|
裝置防護狀態指示器 | 帶有此部分名稱的面板的顏色反映了在該部分中正在執行的工作的狀態。該指示器可以使用的設定值如下:
|
即時檔案防護 | 工作狀態 – 目前工作狀態,例如,“正在執行”或“已停止”。 偵測到 – 由 Kaspersky Security for Windows Server 偵測到的物件數量。例如,如果 Kaspersky Security for Windows Server 在五個檔案中偵測到一個惡意軟體程式,該欄位中的值將增加 1。如果偵測到的惡意軟體程式數量超過 0,此值突出顯示為紅色。 |
關鍵區域掃描 | 上次掃描日期 – 上次在關鍵區域掃描病毒和其他電腦安全威脅的日期和時間。 從未執行 – 在過去 30 天或更長時間(預設值)內沒有執行關鍵區域掃描工作時所發生的一個事件。您可以變更產生此事件的上限值。 |
流量安全 | 工作狀態 – 目前工作狀態,例如,“正在執行”或“已停止”。 Outlook 增益集 – 已安裝或未安裝。 |
弱點利用防禦 | 狀態 – 弱點利用防禦技術的目前狀態,例如,“已應用”或“未應用”。 防禦模式 – 可用的兩個模式之一,在配置處理程序記憶體防護的過程中選擇:發現弱點利用時終止或僅統計。 防護的處理程序 – 根據選定的模式新增到防護範圍並處理的處理程序總數。 |
已備份物件 | 已超過備份區可用空間上限值 – 當備份區可用空間量接近指定限制時會發生該事件。Kaspersky Security for Windows Server 繼續將物件移至備份區。在這種情況下,“已用空間”欄位高亮顯示為黃色。 已超過最大備份容量 – 當備份區大小已達到指定限制時會發生此事件。Kaspersky Security for Windows Server 繼續將物件移至備份區。在這種情況下,“已用空間”欄位高亮顯示為紅色。 已備份物件 – 目前在備份區中的物件數量。 已用空間 – 已使用的備份區空間容量。 |
更新
“更新”部分(請參見下表)顯示有關病毒資料庫和應用程式模組的更新程度的資訊。
有關 Kaspersky Security for Windows Server 資料庫和模組狀態的資訊
“更新”部分 | 資訊 |
|---|---|
資料庫和軟體模組狀態指示器 | 帶有部分名稱的面板的顏色反映了應用程式資料庫和模組的狀態。該指示器可以使用的設定值如下:
|
資料庫更新和軟體模組更新 | 資料庫狀態 - 資料庫更新工作狀態的評估。 它可能呈現是以下設定值:
|
控制
“控制”部分(請參見下表)顯示有關“應用程式啟動控制”、“裝置控制”、“加密勒索軟體防護”和“防火牆管理”工作的資訊。
有關受防護裝置控制狀態的資訊
“控制”部分 | 資訊 |
|---|---|
受防護裝置控制狀態指示器 | 帶有此部分名稱的面板的顏色反映了在該部分中正在執行的工作的狀態。該指示器可以使用的設定值如下:
|
應用程式啟動控制 | 工作狀態 – 目前工作狀態,例如,“正在執行”或“已停止”。 執行模式 – 兩種可用的“應用程式啟動控制”工作模式中的一種:
|
裝置控制 | 工作狀態 – 目前工作狀態,例如,“正在執行”或“已停止”。 執行模式 – 兩種可用的“裝置控制”工作模式中的一種:
|
加密勒索軟體防護 | 工作狀態 – 目前工作狀態,例如,“正在執行”或“已停止”。 執行模式 – “加密勒索軟體防護”工作兩種可用模式中的一種:
|
防火牆管理 | 工作狀態 – 目前工作狀態,例如,“正在執行”或“已停止”。 封鎖的連線嘗試次數 – 被指定防火牆規則封鎖的與受防護裝置的連線的數量。 |
診斷
“診斷”部分(請參見下表)顯示有關“檔案完整性監控”和“記錄審查”工作的資訊。
有關系統稽核狀態的資訊
“診斷”部分 | 資訊 |
診斷狀態指示器 | 帶有此部分名稱的面板的顏色反映了在該部分中正在執行的工作的狀態。該指示器可以使用的設定值如下:
|
檔案完整性監控 | 工作狀態 – 目前工作狀態,例如,“正在執行”或“已停止”。 未批准的檔案操作 – 對監控範圍內的檔案的變更次數。這些變更可能表示受防護裝置遭到安全入侵。 |
記錄審查 | 工作狀態 – 目前工作狀態,例如,“正在執行”或“已停止”。 可能的違規 – 根據來自 Windows 事件記錄的資料,所記錄的違規數量。基於指定的工作規則或使用啟發式分析來確定此數量。 |
Kaspersky Security for Windows Server 產品授權資訊顯示在 Kaspersky Security 節點的詳細資訊窗格左下角的行中。
您可以按照“應用程式內容”連結配置 Kaspersky Security for Windows Server 內容。
要檢視有關“網路附加儲存防護”標籤的詳細資訊,請參見 Kaspersky Security for Windows Server 網路儲存防護佈署手冊。