Adición o exclusión de registros en el registro de eventos

El registro de eventos solo está disponible para operaciones con archivos en unidades extraíbles.

Para activar o desactivar el registro de eventos:

  1. En la ventana principal de la aplicación, haga clic en el botón Configuración.
  2. En la ventana de configuración de la aplicación, seleccione Controles de seguridadControl de dispositivos.
  3. En la parte derecha de la ventana, seleccione la ficha Tipos de dispositivos.

    La ficha Tipos de dispositivos contiene reglas de acceso para todos los dispositivos incluidos en la clasificación del componente Control de dispositivos.

  4. Seleccione Unidades extraíbles en la tabla de dispositivos.

    El botón Seguimiento se vuelve disponible en la parte superior de la tabla.

  5. Haga clic en el botón Seguimiento.

    Esto abre la ventana Configuración de seguimiento.

  6. Realice una de las siguientes acciones:
    • Si desea activar el registro de la eliminación de archivos y operaciones de escritura en unidades extraíbles, seleccione la casilla Habilitar creación de registros.

      Kaspersky Endpoint Security guardará un evento en el archivo de registro y enviará un mensaje al Servidor de administración de Kaspersky Security Center cada vez que el usuario ejecute operaciones de escritura o eliminación con archivos en unidades extraíbles.

    • De lo contrario, desmarque la casilla Habilitar creación de registros.
  7. Especifique qué operaciones se deben registrar. Para ello, realice una de las siguientes acciones:
    • Si desea que Kaspersky Endpoint Security registre todos los eventos, seleccione la casilla Todos los formatos.
    • Si quiere que Kaspersky Endpoint Security solo registre información sobre archivos de un formato específico, en la sección Filtro en los formatos de archivo, seleccione las casillas que se encuentran frente a los formatos de archivo relevantes.
  8. Haga clic en el botón Seleccionar.

    Se abre la ventana Seleccionar usuarios o grupos.

    Cuando los usuarios especificados en la sección Usuarios escriban en archivos ubicados en unidades extraíbles o eliminen archivos de unidades extraíbles, Kaspersky Endpoint Security guardará la información sobre dichas operaciones en el registro de eventos y enviará un mensaje al Servidor de administración de Kaspersky Security Center.

  9. Haga lo siguiente:
    • Para agregar los usuarios o los grupos de usuarios a la tabla en la ventana Seleccionar Usuarios y/o Grupos:
      1. En la ventana Seleccionar Usuarios y/o Grupos, haga clic en el botón Agregar.

        Se abre la ventana Seleccionar Usuarios o Grupos estándar de Microsoft Windows.

      2. En la ventana Seleccionar usuarios o grupos de Microsoft Windows, especifique los usuarios o grupos de usuarios para los cuales Kaspersky Endpoint Security reconoce los dispositivos seleccionados como de confianza.
      3. En la ventana Seleccionar Usuarios o Grupos de Microsoft Windows, haga clic en el botón Aceptar.

        Los nombres de los usuarios o grupos de usuarios especificados en la ventana Seleccionar usuarios o grupos de Microsoft Windows aparecerán en la ventana Seleccionar usuarios o grupos de la aplicación.

    • Para eliminar usarios o grupos de la tabla en la en la ventana Seleccionar Usuarios y/o Grupos, seleccione una o más filas en la tabla y haga clic en el botón Eliminar.

      Para seleccionar múltiples filas, debe seleccionarlas mientras mantiene presionada la tecla CTRL.

  10. Guarde los cambios.

Puede ver eventos asociados con archivos en unidades extraíbles en la Consola de administración de Kaspersky Security Center en el espacio de trabajo del nodo del Servidor de administración en la ficha Eventos. Para que se muestren los eventos en el registro de eventos local de Kaspersky Endpoint Security, debe seleccionar la casilla Operación sobre archivo realizada en la configuración de notificación para el componente Control de dispositivos.

Inicio de la página