支援

企業解決方案支援

卡巴斯基安全管理中心 14

卡巴斯基安全管理中心 14.2

其他日常工作

管理用戶端裝置

稽核在遠端用戶端裝置上執行的操作
卡巴斯基安全管理中心
Нет результатов
Нет результатов
線上說明
常見問題 系統要求 下載 購買 續訂 論壇 聯絡支援 修復工具 產品影片

稽核在遠端用戶端裝置上執行的操作

2024年5月6日

ID 89263

另存為 PDF

程式允許對管理員在遠端 Windows 用戶端裝置上的操作啟用審核。稽核期間,應用程式儲存有關裝置上管理員開啟和/或修改過的檔案資訊。當符合以下條件時,管理員可使用操作稽核:

  • 弱點和修補程式管理授權使用中。
  • 管理員有權啟動共用存取遠端裝置的桌面。

啟用稽核在遠端用戶端電腦上執行的操作:

  1. 在主控台樹狀目錄中,選取應該為其設定管理員操作稽核的管理群組。
  2. 在群組的工作區中,選取政策頁籤。
  3. 選取卡巴斯基安全管理中心網路代理的政策,然後在政策的上下文功能表中選取內容
  4. 在政策內容視窗中,選擇Windows 共用桌面區段。
  5. 選擇啟用稽核核取方塊。
  6. 讀取時要監控的檔案遮罩修改時要監控的檔案遮罩清單中,在稽核期間必須監控動作的應用程式上新增檔案遮罩。

    預設情況下,應用程式監控對副檔名為 txt、rtf、doc、xls、docx、xlsx、odt 和 pdf 的檔案執行的操作。

  7. 點擊確定儲存變更並且關閉政策內容視窗。

因此,設定了管理員在桌面共用存取遠端裝置上的操作稽核。

遠端裝置上的管理員操作是被一一記錄下來的:

  • 在遠端裝置的事件記錄中。
  • 在遠端裝置上網路代理資料夾中副檔名為 syslog 的檔案中(例如:C:\ProgramData\KasperskyLab\adminkit\1103\logs)。
  • 在卡巴斯基安全管理中心事件資料庫中。

Kaspersky Security Center: Optimization of daily routine tasks
A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。