Отчеты о защите устройств

Можно сформировать отчеты о защите управляемых устройств. Эта функция доступна на закладке Отчеты раздела Панель информации. Можно просматривать отчеты на экране или формировать файлы в формате PDF и CSV, например, для отправки отчетов руководству компании или сохранения с целью ведения статистики. Можно также настроить регулярную доставку отчетов по электронной почте.

Все отчеты представлены в виде таблиц.

Список отчетов о защите устройств

Отчеты о защите устройств сгруппированы по трем категориям: Защита, Управление и Установленные программы.

Каждый отчет содержит информацию обо всех управляемых устройствах в текущей рабочей области. Если не указано иное, отчеты, формируемые за период, охватывают период не более 30 дней. Максимальное количество записей, отображаемых в отчете, составляет 1000.

В верхней части каждого отчета приведена информация о времени формирования отчета. В отчете используется системное время устройства.

Отчет Статус защиты

В отчете отображается информация о статусе защиты управляемых устройств, за исключением устройств с операционной системой iOS и iPadOS. Отчет содержит следующие графы:

• Статус. Состояние защиты устройства.
• Устройство. Имя устройства.
• Владелец устройства. Владелец управляемого устройства.
• Название группы. Название группы, в которую входит владелец устройства.
• Причина. Причина, по которой устройству был присвоен текущий статус. Например, Устройство не подключалось к Серверу администрирования в течение долгого времени.
• Статус устройства, определенный программой. Статус устройства, заданный программой безопасности, установленной на устройстве (например, Самозащита отключена или Задачи не запущены).
• Операционная система. Имя операционной системы, установленной на устройстве.
• Дата последнего обновления базы вредоносного ПО. Дата выпуска базы вредоносного ПО "Лаборатории Касперского".
• Дата последней полной проверки. Дата последней полной проверки устройства.

Отчет Угрозы

В отчете отображаются данные об угрозах, обнаруженных на управляемых устройствах. Отчет содержит следующие графы:

• Устройство. Имя устройства.
• Программа.
  Программа безопасности "Лаборатории Касперского"

  Программа "Лаборатории Касперского", которая защищает компьютеры, мобильные устройства и хранящиеся на них данные от вредоносных программ. В качестве программы безопасности может использоваться одна из следующих программ "Лаборатории Касперского":

  • для Windows-устройств – Kaspersky Endpoint Security для Windows;
  • для Mac-устройств – Kaspersky Endpoint Security для Mac;
  • для Android-устройств – Kaspersky Endpoint Security для Android.

  Программа "Лаборатории Касперского", которая защищает компьютеры, мобильные устройства и хранящиеся на них данные от вредоносных программ. В качестве программы безопасности может использоваться одна из следующих программ "Лаборатории Касперского":

  • для Windows-устройств – Kaspersky Endpoint Security для Windows;
  • для Mac-устройств – Kaspersky Endpoint Security для Mac;
  • для Android-устройств – Kaspersky Endpoint Security для Android.
  , установленная на устройстве.
• Компонент. Название компонента, который обнаружил угрозу. Названия компонентов отображаются в разделе Профили безопасности.
• Обнаруженный объект. Название обнаруженного объекта. Это имя получено из программы безопасности.
• Тип объекта. Тип обнаруженного объекта. В этой графе может отображаться одно из следующих значений: Вредоносные утилиты, Рекламные программы, Программы автодозвона, Упакованные файлы, способные причинить вред или Многократно упакованные файлы.
• Время. Дата и время обнаружения объекта.
• Путь к файлу. Путь к зараженному файлу на устройстве.
• Действие. Действие, выполненное над зараженным файлом. В этой графе может отображаться одно из следующих значений: Вылечен, Удален или Заблокирован.

Отчет Статус обновления баз вредоносного ПО

В отчете отображаются данные о состоянии баз вредоносного ПО на управляемых устройствах. Отчет содержит следующие графы:

• Устройство. Имя устройства.
• Программа. Программа безопасности "Лаборатории Касперского", установленная на устройстве.
• Версия. Версия программы безопасности.
• Дата последнего обновления базы вредоносного ПО. Дата выпуска базы вредоносного ПО.

Отчет Сетевые атаки

Отчет содержит данные о сетевых атаках на управляемых устройствах за последние семь дней. Отчет содержит следующие графы:

• Устройство. Имя устройства.
• Атака. Название атаки. Это имя получено из программы безопасности.
• Время атаки. Дата и время сетевой атаки.
• Атакующий IP-адрес. IP-адрес атакующего компьютера.
• Протокол. Название протокола, используемого атакующим компьютером.
• Порт. Порт устройства, используемый для сетевой атаки.
• Адрес атакуемого интерфейса. IP-адрес сетевой платы (NIC), атакованной на управляемом устройстве.

Отчет Уязвимости

В этом отчете отображаются данные об уязвимостях программ, обнаруженные на управляемых устройствах. Отчет содержит следующие графы:

• Уровень важности. Уровень критичности уязвимости.
• Поставщик. Поставщик программы, в которой обнаружена уязвимость.
• Программа. Программа, в которой обнаружена уязвимость.
• Версия программы. Версия программы, в которой обнаружена уязвимость.
• Устройство. Устройство, на котором обнаружена уязвимость.
• Название уязвимости. Название обнаруженной уязвимости. Это имя получено из программы безопасности.
• Объект. Объект, в котором обнаружена уязвимость. Например, если уязвимость обнаружена в файле, в этой графе отображается путь к файлу.
• Время обнаружения. Время обнаружения уязвимости.
• Доступны обновления. Доступны ли патчи для исправления этой уязвимости.

Отчеты Cloud Discovery

Kaspersky Endpoint Security Cloud предоставляет два отчета, связанных с функцией Cloud Discovery: Cloud Discovery: успешные попытки доступа к облачным сервисам и Cloud Discovery: заблокированные попытки доступа к облачным сервисам.

Отчет Cloud Discovery: успешные попытки доступа к облачным сервисам

В отчете содержатся данные об успешных попытках доступа к облачным сервисам с Windows-устройств в вашей компании. Отчет содержит следующие графы:

• Владелец устройства. Владелец устройства, на котором зафиксировано использование облачных сервисов.
• Устройство. Устройство, на котором зафиксировано использование облачных сервисов.
• Категория облачных сервисов. Категория облачных сервисов, использование которых зафиксировано на устройстве.
• Облачный сервис. Облачный сервис, использование которого зафиксировано на устройстве.
• Подключений из браузеров. Количество подключений из браузеров к обнаруженным облачным сервисам.
• Подключений из клиентских приложений. Количество подключений из клиентских программ к обнаруженным облачным сервисам.

Отчет Cloud Discovery: заблокированные попытки доступа к облачным сервисам

В отчете содержатся данные о заблокированных попытках доступа к облачным сервисам с Windows-устройств в вашей компании. Этот отчет доступен на закладке Отчеты, только если программа Kaspersky Endpoint Security Cloud была активирована в рамках лицензии Kaspersky Endpoint Security Cloud Plus или Pro. Отчет содержит следующие графы:

• Владелец устройства. Владелец устройства, на котором зафиксировано использование облачных сервисов.
• Устройство. Устройство, на котором зафиксировано использование облачных сервисов.
• Категория облачных сервисов. Категория облачных сервисов, использование которых зафиксировано на устройстве.
• Облачный сервис. Облачный сервис, использование которого зафиксировано на устройстве.
• Подключений из браузеров. Количество подключений из браузеров к обнаруженным облачным сервисам.
• Подключений из клиентских приложений. Количество подключений из клиентских программ к обнаруженным облачным сервисам.

Отчеты Адаптивного контроля аномалий

Kaspersky Endpoint Security Cloud предоставляет два отчета, связанных с функцией Адаптивный контроль аномалий: Статус правил компонента Адаптивный контроль аномалий и Обнаружения компонента Адаптивный контроль аномалий.

Отчет Статус правил компонента Адаптивный контроль аномалий

В отчете отображаются статусы правил компонента Адаптивный контроль аномалий. Этот отчет доступен на закладке Отчеты, только если программа Kaspersky Endpoint Security Cloud была активирована в рамках лицензии Kaspersky Endpoint Security Cloud Pro.

В сводной части отчета показано распределение правил компонента Адаптивный контроль аномалий по статусу.

Таблица с подробной информацией содержит следующие столбцы:

• Название устройства

  Устройство, на котором наблюдается определенный статус правила. Если правило работает в Интеллектуальном режиме, его статус на разных устройствах может различаться: на одних устройствах обучение может быть завершено, на других – продолжаться.

• Название правила

  Название правила Адаптивного контроля аномалий.

• Статус правила

  Статус правила Адаптивного контроля аномалий.

• Прогресс обучения, % (для правил со статусом "Интеллектуальное обучение")

  Значение зависит от статуса правила:

  • Для правил со статусами "Выключено", "Уведомлять" или "Блокировать" всегда отображается значение 0.
  • Для правил со статусом "Интеллектуальное обучение" значение рассчитывается следующим образом:

    100%*(время, прошедшее с момента последнего необработанного обнаружения до настоящего момента):(длительность обучения правилу)

  • Для правил со статусом "Интеллектуальное блокирование" значение всегда равно 100, поскольку для таких правил обучение уже завершено.
• Количество обнаружений (для правил со статусом "Интеллектуальное обучение")

  Значение зависит от статуса правила:

  • Для правил, которые когда-либо имели или в настоящее время имеют статус "Интеллектуальное обучение", значением является количество фактических обнаружений, которые еще не были обработаны.
  • Для остальных правил это значение всегда равно 0.

Отчет Обнаружения компонента Адаптивный контроль аномалий

В отчете отображаются обнаружения компонента Адаптивный контроль аномалий. Этот отчет доступен на закладке Отчеты, только если программа Kaspersky Endpoint Security Cloud была активирована в рамках лицензии Kaspersky Endpoint Security Cloud Pro. Отчет содержит следующие графы:

• Название устройства

  Устройство, на котором произошло обнаружение.

• Имя пользователя

  Владелец устройства, на котором произошло обнаружение.

• Название правила

  Имя правила Адаптивного контроля аномалий, при срабатывании которого произошло обнаружение.

• Действие

  Режим правила Адаптивного контроля аномалий: Уведомлять, Запрещать или Интеллектуальный режим.

• Исходный процесс и Исходный объект

  Объект, выполнивший обнаруженные действия (например, файл, открытый пользователем).

• Целевой процесс и Целевой объект

  Объект, над которым были выполнены обнаруженные действия (например, браузер, использующий библиотеку, загружаемую в память компьютера в результате открытия файла).

Отчет Срабатывания компонента Контроль устройств

В отчете содержатся данные о подключенных устройствах, обнаруженных компонентом Контроль устройств. Этот отчет доступен на закладке Отчеты, только если программа Kaspersky Endpoint Security Cloud была активирована в рамках лицензии Kaspersky Endpoint Security Cloud Plus или Pro. Отчет содержит следующие графы:

• Устройство. Имя устройства.
• Дата. Дата обнаружения.
• Событие. Тип произошедшего события. Может содержать одно из следующих значений: Предоставлен доступ к устройству, Отказано в доступе к устройству или Подключение устройства заблокировано.
• Информация о сетевом или накопительном устройстве, к которому пользователь пытается получить доступ: Тип, Название, Описание и ID.

Отчет Срабатывания компонента Веб-Контроль

В отчете содержатся данные об управляемых устройствах, на которых были зарегистрированы попытки доступа к заблокированным веб-сайтам. Заблокированные веб-сайты перечислены в настройках компонента Веб-Контроль. Этот отчет доступен на закладке Отчеты, только если программа Kaspersky Endpoint Security Cloud была активирована в рамках лицензии Kaspersky Endpoint Security Cloud Plus или Pro. В отчете отображаются данные за последний день. Отчет содержит следующие графы:

• Компонент сработал на. Имя устройства.
• Правило. Название правила доступа к веб-ресурсу, применяемого компонентом Веб-Контроль.
• Веб-адрес. Веб-адрес, заданный в правиле доступа к веб-ресурсу.
• Время. Время и дата доступа к веб-адресу.
• Результат. Действие, выполняемое в соответствии с правилом доступа к веб-ресурсу. Может содержать одно из следующих значений: Разрешено, Заблокировано или Предупреждение.

Отчет Статус шифрования устройств

В отчете приведен статус шифрования управляемых устройств. Этот отчет доступен на закладке Отчеты, только если программа Kaspersky Endpoint Security Cloud была активирована в рамках лицензии Kaspersky Endpoint Security Cloud Plus или Pro. Отчет содержит следующие графы:

• Статус шифрования. Например, Применение политики или Соответствует политике.
• Устройство. Имя устройства.

Отчет Версии программ "Лаборатории Касперского"

В отчете содержатся данные о версиях программ "Лаборатории Касперского", установленных на управляемых устройствах. Отчет содержит следующие графы:

• Устройство. Имя устройства.
• Программа. Название программы "Лаборатории Касперского", установленной на устройстве. Также отображается
  Агент администрирования

  Программный компонент, обеспечивающий взаимодействие между Сервером администрирования и программами безопасности, установленными на устройствах, подключенных к Kaspersky Endpoint Security Cloud. Для программ безопасности на Windows-устройствах и на Mac-устройствах используются разные версии Агента администрирования.

  .
• Версия. Версия программы.
• Дата установки. Дата установки программы.

При экспорте отчета в CSV-файл максимальное количество записей составляет 5000 вместо 1000.

Работа с устройствами

В этом разделе приведены операции, которые можно выполнять с отчетами о защите устройств:

• формирование отчета;
• просмотр свойств устройств, перечисленных в отчете;
• сортировка данных в отчете;
• создание PDF или CSV-файла с отчетом.

Можно также настроить регулярную доставку отчетов по электронной почте.

Чтобы сформировать отчет, выполните следующие действия:

На закладке Отчеты нажмите на ссылку с названием отчета.

Отчет отобразится в новом окне. В верхней части окна отображается заголовок. Заголовок содержит имя отчета, а также дату и время формирования отчета. Под заголовком отображается строка с итоговыми значениями и график (если применимо), сопровождаемый легендой. Под таблицей с отчетом отображаются данные. Если данные для формирования отчета отсутствуют, отображается соответствующее сообщение.

Вы можете посмотреть свойства устройств, включенных в отчет. Можно также отсортировать данные в отчете по любой из граф. По умолчанию данные отсортированы по графе Устройство.

Чтобы просмотреть свойства устройства,

В графе Устройство перейдите по ссылке с именем устройства.

Откроется страница свойств устройства. Если устройство не найдено, открывается раздел Устройства.

Чтобы отсортировать данные в отчете,

нажмите на ссылку с названием графы отчета.

Название графы отображается заглавными буквами. Стрелка вверх (˄) рядом с названием графы указывает направление сортировки. Чтобы изменить направление сортировки, еще раз нажмите на левую кнопку мыши. Рядом с названием графы отобразится стрелка вниз (˅).

Чтобы сформировать файл или отчет в формате PDF или CSV, выполните следующие действия:

Выполните одно из следующих действий:

• На закладке Отчеты перейдите по ссылке PDF или CSV рядом с названием отчета.
• В правом верхнем углу в окне сформированного отчета перейдите по ссылке Создать PDF-файл или Создать CSV-файл.

Отчет в формате PDF или CSV будет загружен на ваше устройство.

Данные в отчете формата PDF или CSV могут отличаться от данных в этом же отчете, отображаемом на экране, поскольку при создании файла формирование отчета запускается в другой момент времени.

Настройка регулярной доставки отчетов по электронной почте

Правило доставки отчетов – это правило, которое предписывает программе Kaspersky Endpoint Security Cloud отправлять по электронной почте отчеты администраторам в соответствии с расписанием.

В этом разделе описано, как создавать, изменять и удалять правила доставки отчетов.

Создание правила доставки отчетов

Для каждой рабочей области можно создать максимум 10 правил доставки отчетов.

Чтобы создать правило регулярной доставки отчетов по электронной почте, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Панель информации.
3. Выберите закладку Отчеты.
4. Перейдите по ссылке Правила доставки отчетов.

   Откроется окно Правила доставки отчетов по электронной почте. В этом окне отображается список настроенных правил доставки отчетов.

5. Нажмите на кнопку Добавить доставку.

   Откроется окно Новая доставка отчета.

6. При создании первого правила доставки отчетов в рабочей области, в верхней части окна отобразится отказ от ответственности. Ознакомьтесь с информацией, приведенной в отказе от ответственности, и убедитесь, что вы понимаете риск отправки отчетов по электронной почте.
7. Чтобы отключить правило доставки отчетов, установите переключатель Доставка отключена. В этом случае отправка отчетов в соответствии с этим правилом доставки выполняться не будет. Позднее можно включить правило доставки отчетов.

   По умолчанию правило доставки отчетов включено.

8. В поле Название доставки укажите название нового правила доставки отчетов.

   По умолчанию первое правило доставки отчетов называется Доставка. Все остальные правила доставки отчетов называются Доставка, где N – порядковый номер правила.

   Можно ввести не более 100 символов.

9. При необходимости измените значения по умолчанию в полях От и Тема.

   В этих полях можно вводить заглавные и строчные буквы, цифры и пробелы; до 100 символов.

10. Укажите отчеты, которые вы хотите отправить:
    1. Перейдите по ссылке Параметры в разделе Пока нет отчетов.

       Откроется окно Отправляемые отчеты.

    2. В списке Формат выберите формат отправки отчетов: CSV, PDF или оба.
    3. В раскрывающемся списке Язык выберите язык отчетов.

       По умолчанию выбран текущий язык Консоли управления.

    4. В разделе Список отчетов установите флажки рядом с требуемыми отчетами.

       В одном правиле доставки отчетов может быть до 20 вложений. Количество вложений – это количество отчетов, умноженное на количество форматов. Это означает, что если выбрано оба формата, невозможно выбрать более десяти отчетов.

    5. Нажмите на кнопку OK, чтобы закрыть окно Отправляемые отчеты.
11. Укажите получателей выбранных отчетов:
    1. Перейдите по ссылке Параметры в разделе Пока нет получателей.

       Откроется окно Получатели. В этом окне отображается список всех учетных записей пользователей, добавленных в Kaspersky Endpoint Security Cloud.

    2. В разделе Список получателей выберите учетные записи необходимых пользователей.

       Для одного правила доставки отчетов можно выбрать до 24 получателей.

    3. Нажмите на кнопку OK, чтобы закрыть окно Получатели.
12. Укажите расписание отправки отчетов:
    1. Перейдите по ссылке Параметры в разделе Расписание.

       Откроется окно Расписание.

    2. В раскрывающемся списке Расписание выберите периодичность: Каждый день, Каждую неделю или Каждый месяц.
    3. Если выбрана периодичность Каждую неделю, выберите требуемое значение в раскрывающемся списке День недели.

       Если выбрана периодичность Каждый месяц, выберите требуемое значение в раскрывающемся списке День месяца.

    4. В полях Время и Часовой пояс укажите требуемые значения.

       По умолчанию выбран часовой пояс вашего текущего устройства.

    5. Нажмите на кнопку OK, чтобы закрыть окно Расписание.
13. Нажмите кнопку Применить, чтобы сохранить правило доставки отчетов.

    Один отчет нельзя добавить в несколько правил доставки отчетов, если время начала рассылки отчетов по этим правилам отличается менее чем на один час. Если в Kaspersky Endpoint Security Cloud отображается соответствующее сообщение, измените время отправки или набор отчетов.

Новое правило доставки отчетов появится в списке в окне Правила доставки отчетов по электронной почте. Теперь можно включать или отключать созданное правило доставки отчетов, настраивать его параметры или удалять правило.

Включение и отключение правила доставки отчетов

Чтобы включить или отключить правило доставки отчетов выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Панель информации.
3. Выберите закладку Отчеты.
4. Перейдите по ссылке Правила доставки отчетов.

   Откроется окно Правила доставки отчетов по электронной почте. В этом окне отображается список настроенных доставок отчетов.

5. В строке, соответствующей требуемому правилу доставки отчетов, щелкните по значению в столбце Статус.

   Иногда в столбце Статус может содержаться значение Недоступно. Это происходит, если в правиле доставки отчетов не указано ни одного отчета или ни одного получателя (например, если все получатели, указанные в настройках доставки, удалены из Консоли управления). В этом случае правило доставки отчетов будет отключено, и его будет невозможно включить. Измените параметры доставки или удалите правило доставки отчетов, если оно больше не нужно.

6. Выполните одно из следующих действий:
   • Чтобы включить правило доставки отчетов, выберите Включено.

     Правило доставки отчетов будет отключено. Отчеты будут отправляться в соответствии с параметрами доставки.

   • Чтобы отключить правило доставки отчетов, выберите Выключено.

     Правило доставки отчетов будет отключено. Отчеты отправляться не будут.

Изменение правила доставки отчетов

После изменения правила доставки отчетов программе Kaspersky Endpoint Security Cloud требуется до 30 минут для применения измененных параметров. Поэтому не рекомендуется изменять правило доставки отчета близко к запланированному времени доставки.

Чтобы изменить правило доставки отчетов, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Панель информации.
3. Выберите закладку Отчеты.
4. Перейдите по ссылке Правила доставки отчетов.

   Откроется окно Правила доставки отчетов по электронной почте. В этом окне отображается список настроенных доставок отчетов.

5. Установите флажок рядом с требуемым правилом доставки отчетов.
6. Нажмите на кнопку Редактировать.

   Откроется окно Изменить доставку отчета.

7. Измените правило доставки отчетов в соответствии с вашими требованиями.
8. Нажмите на кнопку Применить, чтобы сохранить изменения.

Правило доставки отчетов будет отключено.

Удаление доставки отчетов

Чтобы удалить одну или несколько доставок отчетов, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Панель информации.
3. Выберите закладку Отчеты.
4. Перейдите по ссылке Правила доставки отчетов.

   Откроется окно Правила доставки отчетов по электронной почте. В этом окне отображается список настроенных доставок отчетов.

5. Установите флажки рядом с требуемыми доставками отчетов.
6. Нажмите на кнопку Удалить.
7. В открывшемся окне подтверждения нажмите на кнопку Удалить, чтобы подтвердить удаление.

Удаленные доставки отчетов исчезнут из списка в окне Правила доставки отчетов по электронной почте и больше не будут использоваться для отправки отчетов.