查看保护状态和 Kaspersky Security for Windows Server 信息
要查看有关 Kaspersky Security for Windows Server 的设备保护状态的信息,
在应用程序控制台树中,选择“Kaspersky Security”节点。
默认情况下,应用程序控制台结果窗格中的信息会自动刷新:
- 对于本地连接,每 10 秒钟刷新一次。
- 对于远程连接,每 15 秒钟刷新一次。
您可以手动刷新信息。
要在“Kaspersky Security”节点中手动刷新信息,
在“Kaspersky Security”节点的上下文菜单中,选择“刷新”。
应用程序控制台结果窗格显示以下应用程序信息:
- “卡巴斯基安全网络使用”状态。
- 设备保护状态。
- 有关数据库和应用程序模块更新的信息。
- 实际诊断数据。
- 受保护设备控制任务的数据。
- 授权许可信息。
- 与 Kaspersky Security Center 的集成状态:已安装 Kaspersky Security Center 并已连接到该应用程序的服务器的详细信息;有关由活动策略控制的应用程序任务的信息。
使用不同的颜色来指示保护状态:
- 绿色。该任务按照已配置的设置运行;保护处于活动状态。
- 黄色。该任务尚未启动,已暂停或已停止。这意味着安全性可能受到威胁。建议您配置并启动任务。
- 红色。任务结束,但出现错误,或任务运行时检测到安全威胁。建议您启动任务或消除检测到的安全威胁。
此块中的某些详细信息(例如,任务名称或检测到的威胁数量)为转至相关任务的节点或打开任务日志的链接。
“卡巴斯基安全网络使用情况”部分显示当前任务状态,例如,正在运行、已停止或从未执行。状态可以具有以下值:
- 绿色。绿色 -“KSN 使用”任务正在运行,并且 URL 状态请求已发送到 KSN。
- 黄色。其中一个语句已被接受。但是,该任务未运行,或者 URL 状态请求未发送到 KSN。
服务器保护
“服务器保护”部分(请参见下表)显示有关设备的当前保护状态的信息。
有关设备保护状态的信息
“保护”部分 | 信息 |
|---|---|
设备保护状态指示器 | 带有此部分名称的面板的颜色反映了在该部分中正在执行的任务的状态。该指示器可以具有以下值:
|
实时文件保护 | 任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。 检测到 - Kaspersky Security for Windows Server 检测到的对象数量。
|
关键区域扫描 | 上次扫描日期 - 上次在关键区域扫描病毒和其他计算机安全威胁的日期和时间。 从未执行 - 在过去 30 天或更长时间(默认值)内没有执行关键区域扫描任务。您可以更改此事件的阈值。 |
流量安全 | 任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。 Outlook 加载项 – 已安装或未安装。 |
漏洞利用防御 | 状态 – 漏洞利用防御技术的当前状态,例如,“已应用”或“未应用”。 防御模式–配置进程内存保护时可以选择的两种模式之一(发现漏洞利用时终止或仅统计)。 保护的进程 – 使用选定的模式添加到保护范围并执行的进程总数。 |
已备份对象 | 已超过备份区可用空间阈值 - 当备份区可用空间量接近指定限制时会发生该事件。Kaspersky Security for Windows Server 继续将对象移至备份区。在这种情况下,“已用空间”字段高亮显示为黄色。 已超过最大备份容量 - 当备份区大小已达到指定限制时会发生此事件。Kaspersky Security for Windows Server 继续将对象移至备份区。在这种情况下,“已用空间”字段高亮显示为红色。 已备份对象 - 当前在备份区中的对象数量。 已用空间 - 已使用的备份区空间量。 |
更新
“更新”部分显示反病毒数据库和应用程序模块是否为最新。
有关 Kaspersky Security for Windows Server 数据库和模块状态的信息
“更新”部分 | 信息 |
|---|---|
数据库和软件模块状态指示器 | 带有部分名称的面板的颜色反映了应用程序数据库和模块的状态。该指示器可以具有以下值:
|
数据库更新和软件模块更新 | 数据库状态 - 数据库更新任务状态的评估。 它可以是以下值:
|
控制
“控制”部分(请参见下表)显示有关“应用程序启动控制”、“设备控制”、“反加密勒索”和“防火墙管理”任务的信息。
有关受保护设备控制状态的信息
“控制”部分 | 信息 |
|---|---|
受保护设备控制状态指示器 | 带有此部分名称的面板的颜色反映了在该部分中正在执行的任务的状态。该指示器可以使用以下值:
|
应用程序启动控制 | 任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。 运行模式 – 两种“应用程序启动控制”任务模式中的一种:
|
设备控制 | 任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。 运行模式 – 两种“设备控制”任务模式中的一种:
|
反加密勒索 | 任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。 运行模式 – 两种“反加密勒索”任务中的一种:
|
防火墙管理 | 任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。 阻止的连接尝试次数 – 被指定防火墙规则阻止的与受保护设备的连接数量。 |
诊断
“诊断”部分(请参见下表)显示有关“文件完整性监控”和“日志审查”任务的信息。
有关系统审查状态的信息
“诊断”部分 | 信息 |
诊断状态指示器 | 带有此部分名称的面板的颜色反映了在该部分中正在执行的任务的状态。该指示器可以使用以下值:
|
文件完整性监控 | 任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。 未批准的文件操作 – 对监控范围内的文件的更改次数。这些更改可能表示受保护设备遭到安全入侵。 |
日志审查 | 任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。 可能的违规 – 来自 Windows 事件日志数据的违规数量。此数量基于指定的任务规则或由启发式分析确定。 |
Kaspersky Security for Windows Server 授权信息显示在 Kaspersky Security 节点的结果窗格左下角的行中。
按照“应用程序属性链接来配置 Kaspersky Security for Windows Server。
要查看有关“网络附加存储保护”选项卡的详细信息,请参见 Kaspersky Security for Windows Server 网络存储保护实施指南。