Kaspersky Endpoint Security 12 for Windows

Rapporti e archivi

8 luglio 2024

ID 178491

Rapporti

Nei rapporti vengono registrate informazioni sull'esecuzione di ciascun componente di Kaspersky Endpoint Security, sugli eventi di criptaggio dei dati, sulle prestazioni di ogni attività di scansione, attività di aggiornamento e attività di Controllo integrità, nonché sull'esecuzione complessiva dell'applicazione.

I rapporti vengono archiviati nella cartella C:\ProgramData\Kaspersky Lab\KES.21.16\Report.

Backup

Backup archivia le copie di backup dei file eliminati o modificati durante la disinfezione. Una copia di backup è una copia del file creata prima della disinfezione o dell'eliminazione del file. Le copie di backup dei file vengono archiviate in un formato speciale e non rappresentano una minaccia.

Le copie di backup dei file vengono archiviate nella cartella C:\ProgramData\Kaspersky Lab\KES.21.16\QB.

Agli utenti del gruppo Amministratori è concessa l'autorizzazione completa per l'accesso a questa cartella. All'utente il cui account è stato utilizzato per installare Kaspersky Endpoint Security vengono concessi diritti di accesso limitati alla cartella.

Kaspersky Endpoint Security non consente la possibilità di configurare le autorizzazioni per l'accesso dell'utente alle copie di backup dei file.

Quarantena

Quarantena è una memoria locale speciale sul computer. L'utente può mettere in quarantena i file che considera pericolosi per il computer. I file in quarantena vengono archiviati in uno stato criptato e non minacciano la sicurezza del dispositivo. Kaspersky Endpoint Security utilizza la Quarantena solo quando si utilizzano le soluzioni Detection and Response: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. In altri casi, Kaspersky Endpoint Security inserisce il file pertinente in Backup. Per ulteriori dettagli sulla gestione di Quarantena come parte delle soluzioni, consultare la Guida di Kaspersky Sandbox Help, la Guida di Kaspersky Endpoint Detection and Response Optimum, la Guida di Kaspersky Endpoint Detection and Response Expert e la Guida di Kaspersky Anti Targeted Attack Platform.

La Quarantena può essere configurata solo tramite Web Console. È inoltre possibile utilizzare Web Console per gestire gli oggetti in quarantena (ripristino, eliminazione, aggiunta ecc.) È possibile ripristinare gli oggetti in locale sul computer utilizzando la riga di comando.

Kaspersky Endpoint Security utilizza l'account di sistema (SYSTEM) per mettere in quarantena i file.

Impostazioni di rapporti e archivi

Parametro

Descrizione

Mantieni i rapporti per non più di N giorni

Se la casella di controllo è selezionata, il periodo di archiviazione massimo dei rapporti si limita all'intervallo di tempo definito. Per impostazione predefinita, il periodo massimo di archiviazione dei rapporti è di 30 giorni. Al termine di tale periodo di tempo, Kaspersky Endpoint Security elimina automaticamente le voci meno recenti dal file del rapporto.

Limita la dimensione del rapporto a N MB

Se la casella di controllo è selezionata, le dimensioni massime del file del rapporto si limitano al valore definito. Per impostazione predefinita, la dimensione massima dei file è di 1024 MB. Per evitare il superamento della dimensione massima dei file del rapporto, Kaspersky Endpoint Security elimina automaticamente le voci meno recenti dal file del rapporto quando viene raggiunta la dimensione massima dei file.

Mantieni gli oggetti per non più di N giorni

Se la casella di controllo è selezionata, il periodo di archiviazione massimo del file si limita all'intervallo di tempo definito. Per impostazione predefinita, il periodo massimo di archiviazione dei file è di 30 giorni. Al termine del periodo massimo di archiviazione, Kaspersky Endpoint Security elimina i file meno recenti da Backup.

Limita la dimensione del Backup a N MB

Se la casella di controllo è selezionata, le dimensioni di archiviazione massime si limitano al valore definito. Per impostazione predefinita, la dimensione massima è di 1024 MB. Per evitare il superamento delle dimensioni di archiviazione massime, Kaspersky Endpoint Security elimina automaticamente i file più vecchi dall'archivio al raggiungimento delle dimensioni massime di archiviazione.

Limita le dimensioni della Quarantena a N MB

(disponibile solo in Web Console)

Dimensione massima della quarantena in MB. Ad esempio, è possibile impostare la dimensione massima della quarantena su 200 MB. Quando la Quarantena raggiunge la dimensione massima, Kaspersky Endpoint Security invia l'evento corrispondente a Kaspersky Security Center e pubblica l'evento nel registro eventi di Windows. Nel frattempo, l'applicazione interrompe l'inserimento in quarantena dei nuovi oggetti. È necessario svuotare manualmente la Quarantena.

Invia notifica quando l'archivio Quarantena raggiunge N percento

(disponibile solo in Web Console)

Valore soglia della Quarantena. Ad esempio, è possibile impostare la soglia di quarantena su 50%. Quando la Quarantena raggiunge la soglia, Kaspersky Endpoint Security invia l'evento corrispondente a Kaspersky Security Center e pubblica l'evento nel registro eventi di Windows. Nel frattempo, l'applicazione continua a mettere in quarantena i nuovi oggetti.

Trasferimento dei dati ad Administration Server

(disponibile solo in Kaspersky Security Center)

Categorie di eventi nei computer client le cui informazioni devono essere trasmesse ad Administration Server.

Vedere anche

Visualizzazione dei rapporti

Salvataggio di un rapporto in un file

Eliminazione dei rapporti

Configurazione della dimensione massima della quarantena

Invio dei dati relativi ai file in quarantena a Kaspersky Security Center

Ripristino dei file dalla quarantena

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.