Monitoramento do status de proteção antivírus usando informações do registro do sistema

Suporte

Suporte para Empresas

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Monitoramento e relatórios

Monitoramento do status de proteção antivírus usando informações do registro do sistema

23 de abril de 2024

ID 3644

Salvar como PDF

Para monitorar o status de proteção antivírus em um dispositivo cliente usando as informações registradas pelo Agente de Rede, dependendo do sistema operacional do dispositivo:

Nos dispositivos executando o Windows:
1. Abra o registro do sistema de um dispositivo cliente (por exemplo, localmente, usando o comando regedit no menu Iniciar → Executar).
2. Vá ao seguinte hive:
  - Para sistemas de 32 bits:
    HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState
  - Para sistemas de 64 bits:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState
  O registro do sistema exibe informações sobre o status de proteção antivírus do dispositivo cliente.
Nos dispositivos executando o Linux:
- As informações são colocadas em arquivos de texto separados, um para cada tipo de dado, localizados em /var/opt/kaspersky/klnagent/1103/1.0.0.0/Statistics/AVState/.
Nos dispositivos executando o macOS:
- As informações são colocadas em arquivos de texto separados, um para cada tipo de dado, localizados em /Library/Application Support/Kaspersky Lab/klnagent/Data/1103/1.0.0.0/Statistics/AVState/.

O status de proteção antivírus corresponde aos valores das chaves descritas na tabela abaixo.

Chaves de registro e seus possíveis valores

Chave (tipo de dados)	Valor	Descrição

`Protection_LastConnected (REG_SZ)`	DD-MM-AAAA HH-MM-SS	Data e hora (em formato UTC) da última conexão ao Servidor de Administração
`Protection_AdmServer (REG_SZ)`	IP, nome DNS ou nome NetBIOS	Nome do Servidor de Administração que gerencia o dispositivo
`Protection_NagentVersion (REG_SZ)`	abcd	Número de compilação do Agente de Rede instalado no dispositivo
`Protection_NagentFullVersion (REG_SZ)`	a.b.c.d (patch1; patch2; ...; patchN)	Número completo da versão do Agente de Rede (com patches) instalado no dispositivo
`Protection_HostId (REG_SZ)`	ID do dispositivo	ID do dispositivo
`Protection_DynamicVM (REG_DWORD)`	0 – não 1 – sim	O Agente de Rede está instalado no modo dinâmico de VDI
`Protection_AvInstalled (REG_DWORD)`	0 – não 1 – sim	Um aplicativo de segurança está instalado no dispositivo
`Protection_AvRunning (REG_DWORD)`	0 – não 1 – sim	A proteção em tempo real está ativada no dispositivo
`Protection_HasRtp (REG_DWORD)`	0 – não 1 – sim	Um componente de proteção em tempo real está instalado
`Protection_RtpState (REG_DWORD)`	Status da proteção em tempo real:
	0	Desconhecido
	1	Desativado
	2	Pausada
	3	Iniciando
	4	Ativado
	5	Ativado com o alto nível de proteção (proteção máxima)
	6	Ativado com baixo nível de proteção (velocidade máxima)
	7	Ativado com as configurações padrão (recomendadas)
	8	Ativado com configurações personalizadas
	9	Falha na operação
`Protection_LastFscan (REG_SZ)`	DD-MM-AAAA HH-MM-SS	Data e hora (em formato UTC) da última verificação completa
`Protection_BasesDate (REG_SZ)`	DD-MM-AAAA HH-MM-SS	Data e hora (em formato UTC) de divulgação dos bancos de dados de aplicativo

Kaspersky Security Center: Optimization of daily routine tasks

A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Este artigo foi útil?

O que podemos melhorar?

Agradecemos o seu comentário! Ele nos ajuda a melhorar.