Kaspersky Security Center 中的报告
Kaspersky Security Center 中的报告包含有关受管理设备状态的信息。报告基于管理服务器上存储的信息。
从 Kaspersky Security Center 11 开始,对于 Kaspersky Embedded Systems Security,以下类型的报告可用:
- 有关应用程序组件状态的报告
- 有关已禁止的应用程序的报告
- 有关在测试模式下禁止的应用程序的报告
有关所有 Kaspersky Security Center 报告以及如何配置它们的详细信息,请参阅 Kaspersky Security Center 帮助。
有关 Kaspersky Embedded Systems Security 组件状态的报告
您可以监视所有网络设备的保护状态,并获得每个设备上的组件集的结构化概览。
报告显示每个组件的以下状态之一:正在运行、已暂停、已停止、故障、未安装、正在启动。
未安装状态指的是组件,而不是应用程序本身。如果未安装应用程序,Kaspersky Security Center Web 控制台会分配 N/A(不可用)状态。
您可以创建组件选择并使用筛选来显示具有指定组件集和状态的网络设备。
有关创建和使用选择的详细信息,请参见 Kaspersky Security Center 帮助。
要在应用程序设置中查看组件的状态:
- 在 Web 控制台的主窗口中,选择“设备”→“受管理设备”。
- 单击受保护设备名称。
- 在“常规”选项卡上,选择“组件”部分。
- 查看状态表。
此表中不提供有关漏洞利用防御组件状态的信息。
要查看 Kaspersky Security Center Web 控制台标准报告:
- 选择“监控和报告”→“报告”。
- 选择“有关应用程序组件状态的报告”列表项,然后单击“显示报告”按钮。
将生成报告。
- 查看以下报告详细信息:
- 图形化图表。
- 组件和安装了每个组件的网络设备总数以及设备所属的组的汇总表格。
- 指定了组件状态、版本、设备和组的详细表格。
有关在活动模式和测试模式下禁止的应用程序的报告
根据“应用程序启动控制”任务的结果,可以生成两种类型的报告:有关已禁止的应用程序的报告(如果在活动模式下启动该任务)和有关在测试模式下禁止的应用程序的报告(如果在仅统计模式下启动该任务)。这两种报告显示了有关网络的受保护设备上阻止的应用程序的信息。每个报告都针对所有管理组生成,并累积来自受保护设备上安装的所有 Kaspersky 应用程序的数据。
要查看有关在仅统计模式下禁止的应用程序的报告:
- 在“仅统计”模式下启动“应用程序启动控制”任务。
- 选择“监控和报告”→“报告”。
- 选择“有关在测试模式下禁止的应用程序的报告”列表项,然后单击“显示报告”按钮。
将生成报告。
- 查看以下报告详细信息:
- 显示阻止启动次数最多的前 10 个应用程序的图形化图表。
- 应用程序阻止行为的汇总表格,其中指定可执行文件名、原因、阻止时间和发生阻止的设备数量。
- 指定了有关设备、文件路径和阻止条件的数据的详细表格。
要查看有关在活动模式下禁止的应用程序的报告:
- 在“活动”模式下启动“应用程序启动控制”任务。
- 选择“监控和报告”→“报告”。
- 选择“有关在测试模式下禁止的应用程序的报告”列表项,然后单击“显示报告”按钮。
将生成报告。
此报告包含的阻止数据与有关在测试模式下禁止的应用程序的报告相同。