Adicionar ou excluir registo para ou do registo de eventos
O registo de eventos está disponível apenas para operações com ficheiros em unidades amovíveis.
Para ativar ou desativar o registo de eventos:
- Abra a janela de definições da aplicação.
- Na parte esquerda da janela, na secção Controlo de terminal, selecione a subsecção Controlo de Dispositivos.
Na parte direita da janela, são apresentadas as definições do componente de Controlo de Dispositivos.
- Na parte direita da janela, selecione o separador Tipos de dispositivos.
O separador Tipos de dispositivos contém regras de acesso para todos os dispositivos incluídos na classificação do componente Controlo de Dispositivos.
- Selecione Unidades amovíveis na tabela de dispositivos.
O botão Registo de dados fica disponível na parte superior da tabela.
- Clique no botão Registo de dados.
Esta ação abre a janela Definições de registo de dados.
- Execute uma das seguintes ações:
- Se pretender ativar o registo de eliminação de ficheiros e registar operações em unidades amovíveis, selecione a caixa Ativar registo de dados.
O Kaspersky Endpoint Security irá guardar um evento no ficheiro de registo e enviar uma mensagem ao Servidor de administração do Kaspersky Security Center sempre que o utilizador executa operações de escrita ou de eliminação com ficheiros em unidades amovíveis.
- Caso contrário, desmarque a caixa de verificação Ativar registo de dados.
- Se pretender ativar o registo de eliminação de ficheiros e registar operações em unidades amovíveis, selecione a caixa Ativar registo de dados.
- Especifique as operações que devem ser registadas. Para o fazer, execute uma das seguintes ações:
- Se pretender que o Kaspersky Endpoint Security registe todos os eventos, selecione a caixa de verificação Guardar informação sobre todos os ficheiros.
- Se pretender que o Kaspersky Endpoint Security registe apenas informações sobre ficheiros com um formato específico, na secção Filtrar nos formatos de ficheiro, selecione as caixas de verificação à frente dos formatos de ficheiro relevantes.
- Especifique quais as ações dos utilizadores do Kaspersky Endpoint Security que devem ser registadas como eventos. Para tal:
- Na secção Utilizadores, clique no botão Selecionar.
É aberta a janela padrão Selecionar Utilizadores ou Grupos no Microsoft Windows.
- Especifique ou edite a lista de utilizadores e/ou os grupos de utilizadores.
Quando os utilizadores especificados na secção Utilizadores gravam informações em ficheiros localizados em unidades amovíveis ou eliminam ficheiros de unidades amovíveis, o Kaspersky Endpoint Security guarda informações relativas a essas operações no registo de eventos e envia uma mensagem para o Servidor de Administração do Kaspersky Security Center.
- Na secção Utilizadores, clique no botão Selecionar.
- Na janela Definições de registo de dados, clique em OK.
- Para guardar as alterações, clique no botão Guardar.
Pode ver os eventos associados a ficheiros em unidades amovíveis na Consola de Administração do Kaspersky Security Center na área de trabalho do nó Servidor de Administração no separador Eventos. Para que os eventos sejam apresentados no registo de eventos do Kaspersky Endpoint Security local, deve selecionar a caixa de verificação Operação de ficheiro realizada nas definições de notificação do componente Controlo de Dispositivos.