Agregar o excluir archivos al registro del evento o desde él

El registro de eventos solo está disponible para las operaciones con archivos en unidades extraíbles.

Para activar o desactivar el registro de eventos:

  1. En la ventana principal de la aplicación, haga clic en el botón Configuración.
  2. En la ventana de configuración de la aplicación, seleccione Controles de seguridadControl de dispositivos.
  3. En la parte derecha de la ventana, seleccione la pestaña Tipos de dispositivos.

    La pestaña Tipos de dispositivos contiene reglas de acceso a todos los dispositivos incluidos en la clasificación del componente Control de dispositivos.

  4. Seleccione Unidades extraíbles en la tabla de dispositivos.

    El botón Registro pasa a estar disponible en la parte superior de la tabla.

  5. Haga clic en el botón Registro.

    Esto abre la ventana Configuración de registro.

  6. Realice una de las siguientes acciones:
    • Si desea activar el registro del borrado de archivos y escribir operaciones en unidades extraíbles, seleccione la casilla de verificación Activar escritura en informe.

      Kaspersky Endpoint Security guardará un evento en el registro de actividades y enviará un mensaje al servidor de administración de Kaspersky Security Center siempre que el usuario realice operaciones de escritura o borrado con archivos en unidades extraíbles.

    • Si no, desactive la casilla de verificación Activar escritura en informe.
  7. Especifique qué operaciones se deben registrar. Para ello, siga uno de estos pasos:
    • Si desea que Kaspersky Endpoint Security registre todos los eventos, seleccione la casilla de verificación Todos los formatos.
    • Si desea que Kaspersky Endpoint Security registre únicamente la información sobre archivos de un formato específico, en la sección Filtrar formatos de archivo, seleccione las casillas de verificación situadas junto a los formatos de archivo pertinentes.
  8. Haga clic en el botón Seleccionar.

    Se abre la ventana Seleccionar usuarios o grupos.

    Cuando los usuarios especificados en la sección Usuarios escriben en archivos ubicados en unidades extraíbles o eliminan archivos de unidades extraíbles, Kaspersky Endpoint Security guarda la información sobre esas operaciones en el registro de eventos y envía un mensaje al servidor de administración de Kaspersky Security Center.

  9. Haga lo siguiente:
    • Para agregar los usuarios o los grupos de usuarios a la tabla en la ventana Seleccionar Usuarios y/o Grupos:
      1. En la ventana Seleccionar Usuarios y/o Grupos, haga clic en el botón Agregar.

        Se abre la ventana Seleccionar Usuarios o Grupos estándar de Microsoft Windows.

      2. En la ventana Seleccionar usuarios o grupos de Microsoft Windows, especifique los usuarios o grupos de usuarios para los cuales Kaspersky Endpoint Security reconoce los dispositivos seleccionados como de confianza.
      3. En la ventana Seleccionar Usuarios o Grupos de Microsoft Windows, haga clic en el botón Aceptar.

        Los nombres de los usuarios o grupos de usuarios especificados en la ventana Seleccionar usuarios o grupos de Microsoft Windows aparecerán en la ventana Seleccionar usuarios o grupos de la aplicación.

    • Para eliminar usarios o grupos de la tabla en la ventana Seleccionar Usuarios y/o Grupos, seleccione una o más filas en la tabla y haga clic en el botón Eliminar.

      Para seleccionar múltiples filas, debe seleccionarlas mientras mantiene presionada la tecla CTRL.

  10. Guarde los cambios.

Puede ver eventos asociados con archivos en unidades extraíbles en la Consola de administración de Kaspersky Security Center, en el espacio de trabajo del nodo Servidor de administración, en la pestaña Eventos. Para que los eventos se muestren en el registro de eventos local de Kaspersky Endpoint Security, debe seleccionar la casilla de verificación Operación de archivo realizada en la configuración de notificaciones para el componente Control de dispositivos.

Inicio de página