查看保护状态和 Kaspersky Embedded Systems Security 信息
要查看有关 Kaspersky Embedded Systems Security 的设备保护状态的信息,
在应用程序控制台树中选择“Kaspersky Embedded Systems Security”节点。
默认情况下,将自动刷新应用程序控制台的详细信息窗格中的信息:
- 对于本地连接,每 10 秒钟刷新一次。
- 对于远程连接,每 15 秒钟刷新一次。
您可以手动刷新信息。
要在“Kaspersky Embedded Systems Security”节点中手动刷新信息,
请在“Kaspersky Embedded Systems Security”节点的上下文菜单中选择“刷新”命令。
应用程序控制台的详细信息窗格中会显示以下应用程序信息:
- “卡巴斯基安全网络使用”状态。
- 设备保护状态。
- 有关数据库和应用程序模块更新的信息。
- 实际诊断数据。
- 受保护设备控制任务的数据。
- 授权许可信息。
- 与 Kaspersky Security Center 的集成状态:已安装与应用程序连接的 Kaspersky Security Center 的服务器的详细信息;有关活动策略控制的应用程序任务的信息。
使用不同的颜色指示保护状态:
- 绿色。根据配置的设置运行任务。保护处于活动状态。
- 黄色。任务未启动,已暂停或已停止。可能会发生安全威胁。推荐您配置并启动任务。
- 红色。任务完成,但出现错误,或任务运行时检测到安全威胁。推荐您启动任务或采取措施消除检测到的安全威胁。
此块中的某些详细信息(例如,任务名称或检测到的威胁数量)为单击后将转至相关任务的节点或打开任务日志的链接。
“卡巴斯基安全网络使用情况”部分显示当前任务状态,例如,正在运行、已停止或从未执行。该指示器可以使用以下值:
- 绿色表示“KSN 使用”任务正在运行,并且对状态的文件请求正在发送到 KSN。
- 黄色表示其中一项声明已被接受,但任务未运行;或任务正在运行,但文件请求未发送到 KSN。
计算机保护
“计算机保护”部分(请参见下表)显示有关设备当前保护状态的信息。
有关设备保护状态的信息
“保护”部分 | 信息 |
|---|---|
设备保护状态指示器 | 带有此部分名称的面板的颜色反映了在该部分中正在执行的任务的状态。该指示器可以使用以下值:
|
实时文件保护 | 任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。 检测到 - Kaspersky Embedded Systems Security 检测到的对象数量。例如,如果 Kaspersky Embedded Systems Security 在五个文件中检测到一个恶意应用程序,该字段中的值将增加 1。如果检测到的恶意应用程序数量超过 0,此值突出显示为红色。 |
关键区域扫描 | 上次扫描日期 – 上次在关键区域扫描病毒和其他计算机安全威胁的日期和时间。 从未执行 - 在过去 30 天或更长时间(默认值)内没有执行关键区域扫描任务时所发生的一个事件。您可以更改产生此事件的阈值。 |
漏洞利用防御 | 状态 – 漏洞利用防御技术的当前状态,例如,“已应用”或“未应用”。 防御模式 – 可用的两个模式之一,在配置进程内存保护的过程中选择:发现漏洞利用时终止或仅统计。 保护的进程 – 根据选定的模式添加到保护范围并处理的进程总数。 |
已备份对象 | 已超过备份可用空间阈值 – 当备份可用空间量接近指定限制时会发生该事件。Kaspersky Embedded Systems Security 继续将对象移至备份区。在这种情况下,“已用空间”字段高亮显示为黄色。 已超过最大备份容量 – 当备份大小已达到指定限制时会发生此事件。Kaspersky Embedded Systems Security 继续将对象移至备份区。在这种情况下,“已用空间”字段高亮显示为红色。 已备份对象 - 当前在备份区中的对象数量。 已用空间 – 已使用的备份空间量。 |
更新
“更新”部分(请参见下表)显示有关反病毒数据库和应用程序模块的更新程度的信息。
有关 Kaspersky Embedded Systems Security 数据库和模块状态的信息
“更新”部分 | 信息 |
|---|---|
数据库和软件模块状态指示器 | 带有部分名称的面板的颜色反映了应用程序数据库和模块的状态。该指示器可以使用以下值:
|
数据库更新和软件模块更新 | 数据库状态 – 数据库更新状态的评估。 它可以是以下值:
|
控制
“控制”部分(请参见下表)显示有关“应用程序启动控制”、“设备控制”和“防火墙管理”任务的信息。
有关受保护设备控制状态的信息
“控制”部分 | 信息 |
|---|---|
受保护设备控制状态指示器 | 带有此部分名称的面板的颜色反映了在该部分中正在执行的任务的状态。该指示器可以使用以下值:
|
应用程序启动控制 | 任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。 运行模式 –“应用程序启动控制”任务的两种可用模式之一:“活动”或“仅统计”。 应用程序启动被拒绝 – 在“应用程序启动控制”任务运行期间,尝试启动 Kaspersky Embedded Systems Security 已阻止的应用程序的次数。如果已阻止的应用程序启动次数超过 0,则该字段为红色。 平均处理时间(毫秒) – Kaspersky Embedded Systems Security 处理尝试在受保护设备上启动应用程序所用的时间。 |
设备控制 | 任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。 运行模式 –“设备控制”任务的两种可用模式之一:“活动”或“仅统计”。 已阻止的设备 – 在执行“设备控制”任务期间,Kaspersky Embedded Systems Security 阻止的连接外部设备的尝试次数。如果已阻止的外部设备数量超过 0,则该字段值为红色。 |
防火墙管理 | 任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。 阻止的连接尝试次数 – 被指定防火墙规则阻止的与受保护设备的连接的数量。 |
诊断
“诊断”部分(请参见下表)显示有关“文件完整性监控”和“日志审查”任务的信息。
有关系统审查状态的信息
“诊断”部分 | 信息 |
诊断状态指示器 | 带有此部分名称的面板的颜色反映了在该部分中正在执行的任务的状态。该指示器可以使用以下值:
|
文件完整性监控 | 任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。 未批准的文件操作 – 对监控范围内的文件的更改次数。这些更改可能表示受保护设备遭到安全入侵。 |
日志审查 | 任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。 所配置规则的违规 – 根据来自 Windows 事件日志的数据,所记录的违规数量。基于指定的任务规则或使用启发式分析来确定此数量。 |
Kaspersky Embedded Systems Security 授权信息显示在 Kaspersky Embedded Systems Security 节点的详细信息窗格左下角的行中。
您可以按照应用程序属性配置 Kaspersky Embedded Systems Security 属性。