إضافة السجلات إلى سجل الأحداث او استثناؤها منه

يتوفر تسجيل الأحداث فقط للعمليات مع الملفات على محركات الأقراص القابلة للإزالة.

لتمكين أو تعطيل تسجيل الأحداث:

  1. في نافذة التطبيق الرئيسية، انقر فوق الزر الإعدادات.
  2. في نافذة إعدادات التطبيق، اختر ضوابط الأمانالتحكم في الجهاز.
  3. في الجزء الأيمن من النافذة، اختر علامة التبويب أنواع الأجهزة.‏

    تحتوي علامة التبويب أنواع الأجهزة على قواعد الوصول الخاصة بكل الأجهزة الموجودة ضمن تصنيف مكون التحكم في الجهاز.

  4. حدد محركات الأقراص القابلة للإزالة في جدول الأجهزة.

    يُصبح الزر تسجيل الدخول متوفرًا في الجزء العلوي من الجدول.

  5. انقر فوق الزر تسجيل الدخول.

    يؤدي ذلك إلى فتح النافذة إعدادات تسجيل الدخول.‏

  6. قم بأحد الإجراءات التالية:
    • إذا كنت تريد تمكين تسجيل عمليات كتابة وحذف الملفات على محركات الأقراص القابلة للإزالة، فحدد خانة الاختيار تمكين التسجيل.‏

      سوف يقوم Kaspersky Endpoint Security بحفظ حدث إلى ملف السجل وإرسال رسالة إلى خادم إدارة Kaspersky Security Center عندما يقوم المستخدم بإجراء عمليات كتابة أو حذف للملفات على محركات الأقراص القابلة للإزالة.

    • بخلاف ذلك، قم بإلغاء تحديد خانة الاختيار تمكين التسجيل.
  7. وحدد أي العمليات التي يجب تسجيلها. للقيام بذلك، قم بتنفيذ أحد الإجراءات التالية:
    • إذا كنت تريد أن يقوم Kaspersky Endpoint Security بتسجيل كل الأحداث، فحدد خانة الاختيار جميع الصيغ.
    • إذا كنت تريد أن يقوم Kaspersky Endpoint Security بتسجيل معلومات حول الملفات بتنسيق محدد فقط، في القسم تصفية تنسيقات الملفات، حدد خانات الاختيار المقابلة لتنسيقات الملفات المعنية.
  8. انقر فوق الزر تحديد.

    يتم فتح نافذة تحديد مستخدمين و/أو مجموعات.‏

    عندما يقوم المستخدمون الذين تم تحديدهم في القسم المستخدمون بالكتابة إلى الملفات الموجودة على محركات الأقراص القابلة للإزالة أو حذف ملفات من عليها، سيقوم Kaspersky Endpoint Security بحفظ معلومات عن تلك العمليات إلى سجل الأحداث وإرسال رسالة إلى خادم إدارة Kaspersky Security Center.‏

  9. نفذ ما يلي:
    • لإضافة المستخدمين أو مجموعات المستخدمين إلى الجدول الوارد في النافذة تحديد المستخدمين و/أو المجموعات:
      1. في النافذة تحديد المستخدمين و/أو المجموعات، انقر فوق الزر إضافة.

        يتم فتح النافذة القياسية تحديد مستخدمين أو مجموعات في Microsoft Windows.‏

      2. في النافذة تحديد مستخدمين أو مجموعات بنظام التشغيل Microsoft Windows حدد المستخدمين و/أو مجموعات المستخدمين الذين أجلهم يتعرف برنامج Kaspersky Endpoint Security على الأجهزة المحددة كأجهزة موثوقة.
      3. في النافذة تحديد المستخدمين أو المجموعات، انقر فوق الزر موافق.

        يتم عرض أسماء المستخدمين و / أو مجموعات المستخدمين الذين تم تحديدهم في النافذة تحديد مستخدمين و/أو مجموعات المستخدمين الخاصة بنظام التشغيل Microsoft Windows في نافذةالسماح للمستخدمين و / أو مجموعات المستخدمين.‏

    • لحذف المستخدمين أو مجموعات المستخدمين من الجدول الوارد في النافذة تحديد المستخدمين و/أو المجموعات، حدد صفًا واحدًا أو أكثر في الجدول ثم انقر فوق حذف.

      لتحديد صفوف متعددة، حددها أثناء الضغط باستمرار على المفتاح CTRL.‏

  10. احفظ تغييراتك.

يمكنك عرض الأحداث المرتبطة بالملفات على محركات الأقراص القابلة للإزالة في وحدة تحكم إدارة Kaspersky Security Center في عقدة مساحة عمل خادم الإدارة من علامة التبويب الأحداث.‏ بالنسبة للأحداث المُراد عرضها في سجل الأحداث المحلي لتطبيق Kaspersky Endpoint Security، يجب تحديد خانة الاختيار تم تنفيذ عملية الملف في إعدادات الإخطار لمكون التحكم بالجهاز.

أعلى الصفحة