Aggiunta o esclusione di record del registro eventi

La registrazione degli eventi è disponibile solo per le operazioni con i file su unità rimovibili.

Per abilitare o disabilitare la registrazione degli eventi:

1. Nella finestra principale dell'applicazione fare clic sul pulsante Impostazioni.
2. Nella finestra delle impostazioni dell'applicazione selezionare Controlli di Sicurezza → Controllo Dispositivi.
3. Nella parte destra della finestra selezionare la scheda Tipi di dispositivi.

   La scheda Tipi di dispositivi contiene le regole di accesso per tutti i dispositivi inclusi nella classificazione del componente Controllo dispositivi.

4. Selezionare Unità rimovibili nella tabella dei dispositivi.

   Il pulsante Generazione di log diventa disponibile nella parte superiore della tabella.

5. Fare clic sul pulsante Generazione di log.

   Verrà visualizzata la finestra Impostazioni di generazione di log.

6. Eseguire una delle seguenti operazioni:
   • Se si desidera abilitare la registrazione delle operazioni di eliminazione e scrittura di file su unità rimovibili, selezionare la casella di controllo Abilita la generazione di log.

     Kaspersky Endpoint Security salverà un evento nel file di log e invierà un messaggio a Kaspersky Security Center Administration Server ogni volta che l'utente esegue operazioni di scrittura o eliminazione con file su unità rimovibili.

   • In caso contrario, deselezionare la casella di controllo Abilita la generazione di log.
7. Specificare le operazioni da registrare. A tale scopo, eseguire una delle seguenti operazioni:
   • Se si desidera che Kaspersky Endpoint Security registri tutti gli eventi, selezionare la casella di controllo Tutti i formati.
   • Se si desidera che Kaspersky Endpoint Security registri solo le informazioni su un formato di file specifico, nella sezione Filtro per i formati di file, selezionare le caselle di controllo accanto ai formati di file desiderati.
8. Fare clic sul pulsante Seleziona.

   Verrà visualizzata la finestra Seleziona utenti e/o gruppi.

   Quando gli utenti specificati nella sezione Utenti eseguono un'operazione di scrittura in file contenuti in unità rimovibili o eliminano file da unità rimovibili, Kaspersky Endpoint Security salva le informazioni su tali operazioni nel registro eventi e invia un messaggio a Kaspersky Security Center Administration Server.

9. Eseguire le seguenti operazioni:
   • Per aggiungere utenti o gruppi di utenti alla tabella nella finestra Seleziona utenti e/o gruppi:
     1. Nella finestra Seleziona utenti e/o gruppi fare clic sul pulsante Aggiungi.

        Verrà visualizzata la finestra standard Seleziona utenti e gruppi in Microsoft Windows.

     2. Nella finestra Seleziona utenti e gruppi di Microsoft Windows specificare gli utenti e/o i gruppi di utenti per cui Kaspersky Endpoint Security riconosce i dispositivi selezionati come attendibili.
     3. Nella finestra Seleziona utenti e gruppi fare clic sul pulsante OK.

        I nomi di utenti e/o gruppi di utenti specificati nella finestra Seleziona utenti e gruppi di Microsoft Windows vengono visualizzati nella finestra Seleziona utenti e/o gruppi.

   • Per eliminare utenti o gruppi di utenti dalla tabella nella finestra Seleziona utenti e/o gruppi selezionare una o più righe nella tabella e fare clic su Elimina.

     Per selezionare più righe, selezionarle tenendo premuto il tasto CTRL.

10. Salvare le modifiche.

È possibile visualizzare gli eventi associati ai file nelle unità rimovibili in Kaspersky Security Center Administration Console nell'area di lavoro del nodo Administration Server nella scheda Eventi. Per visualizzare gli eventi nel registro eventi locale di Kaspersky Endpoint Security, è necessario selezionare la casella di controllo Operazione sul file eseguita nelle impostazioni di notifica per il componente Controllo dispositivi.

Inizio pagina