查看保护状态和 Kaspersky Security for Windows Server 信息
要查看有关 Kaspersky Security for Windows Server 的设备保护状态的信息,
在应用程序控制台树中选择“Kaspersky Security”节点。
默认情况下,将自动刷新应用程序控制台的详细信息窗格中的信息:
- 对于本地连接,每 10 秒钟刷新一次。
- 对于远程连接,每 15 秒钟刷新一次。
您可以手动刷新信息。
要在“Kaspersky Security”节点中手动刷新信息,
在“Kaspersky Security”节点的上下文菜单中选择“刷新”命令。
应用程序控制台的详细信息窗格中会显示以下应用程序信息:
- “卡巴斯基安全网络使用”状态。
- 设备保护状态。
- 有关数据库和应用程序模块更新的信息。
- 实际诊断数据。
- 受保护设备控制任务的数据。
- 授权许可信息。
- 与 Kaspersky Security Center 的集成状态:已安装与应用程序连接的 Kaspersky Security Center 的服务器的详细信息;有关活动策略控制的应用程序任务的信息。
使用不同的颜色指示保护状态:
- 绿色。根据配置的设置运行任务。保护处于活动状态。
- 黄色。任务未启动,已暂停或已停止。安全性可能受到威胁。建议您配置并启动任务。
- 红色。任务结束,但出现错误,或任务运行时检测到安全威胁。建议您启动任务或采取措施消除检测到的安全威胁。
此块中的某些详细信息(例如,任务名称或检测到的威胁数量)为转至相关任务的节点或打开任务日志的链接。
“卡巴斯基安全网络使用情况”部分显示当前任务状态,例如,正在运行、已停止或从未执行。该指示器可以使用以下值:
- 绿色 -“KSN 使用”任务正在运行,并且 URL 状态请求正在发送到 KSN。
- 黄色 – 已接受声明之一,但任务未运行,或 URL 状态请求未发送到 KSN。
服务器保护
“服务器保护”部分(请参见下表)显示有关设备当前保护状态的信息。
有关设备保护状态的信息
“保护”部分 | 信息 |
---|---|
设备保护状态指示器 | 带有此部分名称的面板的颜色反映了在该部分中正在执行的任务的状态。该指示器可以使用以下值:
|
实时文件保护 | 任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。 检测到 - Kaspersky Security for Windows Server 检测到的对象数量。例如,如果 Kaspersky Security for Windows Server 在五个文件中检测到一个恶意软件程序,该字段中的值将增加 1。如果检测到的恶意软件程序数量超过 0,此值突出显示为红色。 |
关键区域扫描 | 上次扫描日期 - 上次在关键区域扫描病毒和其他计算机安全威胁的日期和时间。 从未执行 - 在过去 30 天或更长时间(默认值)内没有执行关键区域扫描任务时所发生的一个事件。您可以更改产生此事件的阈值。 |
流量安全 | 任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。 Outlook 加载项 – 已安装或未安装。 |
漏洞利用防御 | 状态 – 漏洞利用防御技术的当前状态,例如,“已应用”或“未应用”。 防御模式 – 可用的两个模式之一,在配置进程内存保护的过程中选择:发现漏洞利用时终止或仅统计。 保护的进程 – 根据选定的模式添加到保护范围并处理的进程总数。 |
已备份对象 | 已超过备份区可用空间阈值 - 当备份区可用空间量接近指定限制时会发生该事件。Kaspersky Security for Windows Server 继续将对象移至备份区。在这种情况下,“已用空间”字段高亮显示为黄色。 已超过最大备份容量 - 当备份区大小已达到指定限制时会发生此事件。Kaspersky Security for Windows Server 继续将对象移至备份区。在这种情况下,“已用空间”字段高亮显示为红色。 已备份对象 - 当前在备份区中的对象数量。 已用空间 - 已使用的备份区空间量。 |
更新
“更新”部分(请参见下表)显示有关反病毒数据库和应用程序模块的更新程度的信息。
有关 Kaspersky Security for Windows Server 数据库和模块状态的信息
“更新”部分 | 信息 |
---|---|
数据库和软件模块状态指示器 | 带有部分名称的面板的颜色反映了应用程序数据库和模块的状态。该指示器可以使用以下值:
|
数据库更新和软件模块更新 | 数据库状态 - 数据库更新任务状态的评估。 它可以是以下值:
|
控制
“控制”部分(请参见下表)显示有关“应用程序启动控制”、“设备控制”、“反加密勒索”和“防火墙管理”任务的信息。
有关受保护设备控制状态的信息
“控制”部分 | 信息 |
---|---|
受保护设备控制状态指示器 | 带有此部分名称的面板的颜色反映了在该部分中正在执行的任务的状态。该指示器可以使用以下值:
|
应用程序启动控制 | 任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。 运行模式 – 两种可用的“应用程序启动控制”任务模式中的一种:
|
设备控制 | 任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。 运行模式 – 两种可用的“设备控制”任务模式中的一种:
|
反加密勒索 | 任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。 运行模式 – “反加密勒索”任务两种可用模式中的一种:
|
防火墙管理 | 任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。 阻止的连接尝试次数 – 被指定防火墙规则阻止的与受保护设备的连接的数量。 |
诊断
“诊断”部分(请参见下表)显示有关“文件完整性监控”和“日志审查”任务的信息。
有关系统审查状态的信息
“诊断”部分 | 信息 |
诊断状态指示器 | 带有此部分名称的面板的颜色反映了在该部分中正在执行的任务的状态。该指示器可以使用以下值:
|
文件完整性监控 | 任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。 未批准的文件操作 – 对监控范围内的文件的更改次数。这些更改可能表示受保护设备遭到安全入侵。 |
日志审查 | 任务状态 - 当前任务状态,例如,“正在运行”或“已停止”。 可能的违规 – 根据来自 Windows 事件日志的数据,所记录的违规数量。基于指定的任务规则或使用启发式分析来确定此数量。 |
Kaspersky Security for Windows Server 授权信息显示在 Kaspersky Security 节点的详细信息窗格左下角的行中。
您可以按照“应用程序属性”链接配置 Kaspersky Security for Windows Server 属性。
要查看有关“网络附加存储保护”选项卡的详细信息,请参见 Kaspersky Security for Windows Server 网络存储保护实施指南。