Monitoraggio dello stato della protezione anti-virus tramite le informazioni del Registro di sistema

27 febbraio 2024

ID 3644

Per monitorare lo stato della protezione anti-virus in un dispositivo client utilizzando le informazioni registrate da Network Agent, a seconda del sistema operativo del dispositivo:

  • Nei dispositivi che eseguono Windows:
    1. Aprire il Registro di sistema del dispositivo client (ad esempio, in locale, utilizzando il comando regedit nel menu StartEsegui).
    2. Passare al seguente hive:
      • Per i sistemi a 32 bit:

        HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState

      • Per i sistemi a 64 bit:

        HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState

      Nel Registro di sistema vengono visualizzate informazioni sullo stato della protezione anti-virus del dispositivo client.

  • Nei dispositivi che eseguono Linux:
    • Le informazioni sono racchiuse in file di testo separati, uno per ciascun tipo di dati, disponibili in /var/opt/kaspersky/klnagent/1103/1.0.0.0/Statistics/AVState/.
  • Nei dispositivi che eseguono macOS:
    • Le informazioni sono racchiuse in file di testo separati, uno per ciascun tipo di dati, disponibili in /Library/Application Support/Kaspersky Lab/klnagent/Data/1103/1.0.0.0/Statistics/AVState/.

Lo stato della protezione anti-virus corrisponde ai valori delle chiavi descritti nella tabella seguente.

Chiavi del Registro di sistema e possibili valori

Chiave (tipo di dati)

Valore

Descrizione

Protection_LastConnected (REG_SZ)

DD-MM-YYYY HH-MM-SS

Data e ora (in formato UTC) dell'ultima connessione all'Administration Server

Protection_AdmServer (REG_SZ)

IP, nome DNS o nome NetBIOS

Nome dell'Administration Server che gestisce il dispositivo

Protection_NagentVersion (REG_SZ)

a.b.c.d

Numero della build di Network Agent installata nel dispositivo

Protection_NagentFullVersion (REG_SZ)

a.b.c.d (patch1; patch2; ...; patchN)

Numero completo della versione di Network Agent (con patch) installata nel dispositivo

Protection_HostId (REG_SZ)

ID dispositivo

ID del dispositivo

Protection_DynamicVM (REG_DWORD)

0 — no

1 — yes

Network Agent è installato in modalità VDI dinamica

Protection_AvInstalled (REG_DWORD)

0 — no

1 — yes

Un'applicazione di protezione è installata nel dispositivo

Protection_AvRunning (REG_DWORD)

0 — no

1 — yes

La protezione in tempo reale è abilitata nel dispositivo

Protection_HasRtp (REG_DWORD)

0 — no

1 — yes

Un componente per la protezione in tempo reale è installato

Protection_RtpState (REG_DWORD)

Stato protezione in tempo reale:

0

Sconosciuto

1

Disabilitata

2

Sospesa

3

Avvio in corso

4

Abilitata

5

Abilitato con livello di protezione elevato (protezione massima)

6

Abilitato con livello di protezione basso (velocità massima)

7

Abilitato con impostazioni predefinite (opzione consigliata)

8

Abilitato con impostazioni personalizzate

9

Operazione non riuscita

Protection_LastFscan (REG_SZ)

DD-MM-YYYY HH-MM-SS

Data e ora (in formato UTC) dell'ultima scansione completa

Protection_BasesDate (REG_SZ)

DD-MM-YYYY HH-MM-SS

Data e ora (in formato UTC) di rilascio dei database dell'applicazione

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.