Kaspersky Security Center 云控制台
目录
受管理设备设置
要查看受管理设备设置:
- 在主菜单中,转到“资产(设备)” → “受管理设备”。
将显示受管理设备列表。
- 在受管理设备列表中,单击带有所需设备名称的链接。
将显示所选设备的属性窗口。
以下选项卡显示在代表主要设置组的属性窗口的上部:
- 常规
此选项卡包括以下区域:
- “常规”区域显示有关客户端设备的常规信息。信息基于上一次客户端设备与管理服务器之间的同步接收的数据来提供:
- 名称
在该字段中,您可以查看和修改管理组中的客户端设备名称。
- 描述
在该字段中,您可以输入客户端设备的附加描述。
- 设备状态
基于管理员定义的标准分配的关于设备上反病毒保护和网络中设备活动的客户端设备的状态。
- 设备所有者
设备所有者的名称。您可以作为设备所有者,通过单击管理设备所有者链接分配或删除用户。
- 完整组名称
包括了客户端设备的管理组。
- 反病毒数据库上次更新
设备上病毒数据库或应用程序最后更新日期。
- 连接到管理服务器
客户端设备上安装的网络代理上一次连接到管理服务器的日期和时间。
- 上一次可见
设备在网络中最后可见的日期和时间。
- 网络代理版本
安装的网络代理的版本。
- 创建日期
Kaspersky Security Center 云控制台内的设备创建日期。
- 不断开与管理服务器的连接
- 会话
本节包含一个表格,其中含有有关当前登录到设备的用户的信息。该表在相应的列中显示以下数据:
- 用户名
- SAM 账户名
- 用户主体名称
- 邮件地址
要正确显示有关域用户会话的信息,必须使用域控制器轮询。
- 名称
- “网络”部分显示有关客户端设备的网络属性的以下信息:
- IP 地址
设备 IP 地址。
- Windows 域
包含设备的 Windows 域或工作组。
- DNS 名称
客户端设备的 DNS 域名称。
- NetBIOS 名称
客户端设备的 Windows 网络名。
- IPv6 地址
- IP 地址
- “系统”区域提供有关安装在客户端设备上的操作系统的信息。
- 操作系统
- CPU 架构
- 操作系统生产商
- 操作系统文件夹
- 设备名称
- 虚拟机类型
虚拟机制造商。
- 作为 VDI 一部分的动态虚拟机
此行显示客户端设备是否是作为 VDI 一部分的动态虚拟机。
- 操作系统内部版本
- “保护”区域提供有关客户端设备上反病毒保护当前状态的以下信息:
- 可见
客户端设备的可见状态。
- 设备状态
基于管理员定义的标准分配的关于设备上反病毒保护和网络中设备活动的客户端设备的状态。
- 状态描述
客户端设备保护和与管理服务器连接的状态。
- 保护状态
该字段显示当前的客户端设备实时保护状态。
当设备状态更改时,新状态仅在客户端设备与管理服务器同步之后显示在设备属性窗口。
- 上一次全盘扫描
客户端设备上次执行恶意软件扫描的日期和时间。
- 检测到的病毒
自安装安全应用程序(第一次扫描)或自上次重置威胁计数器以来,在客户端设备上检测到的威胁总数。
- 清除失败的对象
客户端设备上的未处理文件数量。
该字段移动设备上的未处理文件数量。
- 磁盘加密状态
设备本地驱动器上的当前文件加密状态。有关状态的说明,请参阅 Kaspersky Endpoint Security for Windows 帮助。
- 可见
- “应用程序定义的设备状态”区域提供有关由安装在设备上的受管理应用程序定义的设备状态的信息。该设备状态可能与 Kaspersky Security Center 云控制台定义的状态不同。
- “常规”区域显示有关客户端设备的常规信息。信息基于上一次客户端设备与管理服务器之间的同步接收的数据来提供:
- 应用程序
该选项卡列出了客户端设备上安装的所有卡巴斯基应用程序。该选项卡包含开始和停止按钮,可让您启动和停止所选的卡巴斯基应用程序(不包括网络代理)。如果受管理设备上的15000 UDP 端口可用,则可以使用这些按钮来接收来自管理服务器的推送通知。如果受管理设备无法接收推送通知,但启用了与管理服务器的持续连接模式(启用了不断开与管理服务器的连接部分中的常规选项),则开始和停止按钮也可用。否则,当您尝试启动或停止应用程序时,将显示一条错误消息。您也可以单击应用程序名称以查看有关该应用程序的常规信息、发生在设备上的事件的列表以及应用程序设置。
- 活动策略和策略配置文件
此选项卡列出了当前分配给受管理设备上的策略和策略配置文件。
- 任务
在“任务”选项卡上,您可以管理客户端设备任务:查看现有任务列表、创建新任务、删除、启动和停止任务、修改任务设置以及查看执行结果。该任务列表由客户端最近一次与管理服务器进行同步的会话期间收到的数据提供。管理服务器请求客户端设备的任务状态详情。如果受管理设备上的15000 UDP 端口可用于接收来自管理服务器的推送通知,则会显示任务状态并启用用于管理任务的按钮。如果受管理设备无法接收推送通知,但启用了与管理服务器的持续连接模式(启用了不断开与管理服务器的连接部分中的常规选项),则也可以使用对任务的操作。
如果未建立连接,则不显示状态,按钮被禁用。
- 事件
“事件”选项卡将显示选定客户端设备在管理服务器上所记录的事件。
- 安全问题
在安全问题选项卡上,可以为客户端设备查看、编辑和创建安全问题。安全问题可以通过安装在客户端设备上的受管 Kaspersky 应用程序自动创建,也可以由管理员手动创建。例如,如果用户定期将恶意软件从其可移动驱动器移至设备,则管理员可以创建安全问题。管理员可以在安全问题文本中提供情况的简要说明和建议的操作(例如对于一个用户的纪律性操作),还可以添加链接到用户。
对其采用了所有必要操作的安全问题被称为已处理安全问题。存在的未处理安全问题可被选为将设备的状态更改为严重或警告的条件。
此部分包含已为设备创建的安全问题的列表。安全问题按严重级别和类型分类。安全问题类型由创建安全问题的 Kaspersky 应用程序定义。选中已处理列中的复选框即可突出显示列表上的已处理安全问题。
- 标签
在“标签”区域,您可以管理用于查找客户端设备的关键字列表:查看现有标签列表、从列表中分配标签、配置自动标记规则、添加新标签和重命名旧标签以及删除标签。
- 高级
此选项卡包括以下区域:
- 应用程序注册表。在此区域,您可以查看客户端设备上安装的应用程序及其更新的注册表,您还可以设置应用程序注册表的显示。
如果客户端设备上安装的网络代理将所需信息发送到管理服务器,则将提供有关已安装应用程序的信息。您可以在网络代理或其策略的属性窗口中的“存储库”区域中配置将信息发送到管理服务器。
单击应用程序名称将打开一个窗口,其中包含应用程序详细信息以及为该应用程序安装的更新安装包的列表。
- 可执行文件。此区域显示在客户端设备上发现的可执行文件。
- 分发点。该区域提供设备与之交互的分发点列表。
- 硬件注册表。在此区域,您可以查看客户端设备上安装的硬件的信息。
如果网络代理安装在运行 Windows 的设备上,它会向管理服务器发送有关设备硬件的以下信息:
- RAM
- 大容量存储设备
- 主板
- CPU
- 网络适配器
- 监控器
- 视频适配器
- 声卡
如果网络代理安装在运行 Linux 或 macOS 的设备上,它会向管理服务器发送有关设备硬件的以下信息(如果该信息由操作系统提供):
- 总 RAM 容量
- 大容量存储设备总容量
- 主板
- CPU
- 网络适配器
- 可用更新。该区域显示在该设备上发现的未安装的软件更新列表。
- 软件漏洞。此区域提供有关客户端设备上安装的第三方应用程序中的漏洞信息。
要将漏洞保存到文件中,请选择要保存的漏洞旁边的复选框,然后单击“导出到 CSV”按钮或“导出到 TXT”按钮。
此部分包含以下设置:
- 仅显示可以被修复的漏洞
如果启用此选项,该区域会显示可通过使用补丁修复的漏洞。
如果禁用此选项,该区域会同时显示可通过使用补丁修复的漏洞,以及未发布补丁的漏洞。
默认情况下已启用该选项。
- 漏洞属性
单击列表中的软件漏洞名称,以在单独的窗口中查看所选软件漏洞的属性。在窗口中,您可以执行以下操作:
- 忽略此受管理设备上的软件漏洞(在管理控制台或 Kaspersky Security Center 云控制台中)。
- 查看该漏洞的建议修复程序列表。
- 手动指定软件更新以修复漏洞(在管理控制台或 Kaspersky Security Center 云控制台中)。
- 查看漏洞实例。
- 查看现有任务列表以修复漏洞,并创建新任务以修复漏洞。
- 仅显示可以被修复的漏洞
- 远程诊断。在此区域,您可以执行远程诊断客户端设备。
- 应用程序注册表。在此区域,您可以查看客户端设备上安装的应用程序及其更新的注册表,您还可以设置应用程序注册表的显示。