이벤트 로그에 레코드 추가 또는 로그에서 레코드 예외

이동식 드라이브에 저장된 파일의 작업에 대해서만 이벤트 로깅을 사용할 수 있습니다.

이벤트 기록을 작동 또는 중지하려면 다음과 같이 하십시오:

1. 메인 애플리케이션 창에서 설정 버튼을 누릅니다.
2. 애플리케이션 설정 창에서 보안 제어 → 장치 제어를 선택합니다.
3. 창 오른쪽에서 장치 유형 탭을 선택합니다.

   장치 유형 탭에는 매체 제어 구성요소의 분류에 포함되는 모든 장치에 대한 접근 규칙이 들어 있습니다.

4. 장치 표에서 이동식 드라이브를 선택합니다.

   표 위쪽의 로그 기록 버튼을 사용할 수 있게 됩니다.

5. 로그 기록 버튼을 누릅니다.

   그러면 로그 기록 설정 창이 열립니다.

6. 다음 중 하나를 수행합니다:
   • 이동식 드라이브의 파일에 대한 삭제 및 쓰기 작업 기록을 사용하도록 설정하려면 로그 기록 사용 확인란을 선택합니다.

     Kaspersky Endpoint Security는 사용자가 이동식 드라이브의 파일에서 쓰기 또는 삭제 작업을 수행할 때마다 로그 파일에 이벤트를 저장하고 Kaspersky Security Center 중앙 관리 서버에 메시지를 전송합니다.

   • 또는 로그 기록 사용 확인란을 선택 취소합니다.
7. 기록해야 하는 작업을 지정합니다. 그렇게 하려면, 다음 중 하나를 수행합니다:
   • Kaspersky Endpoint Security가 모든 이벤트를 기록하도록 설정하려면 모든 형식 확인란을 선택합니다.
   • Kaspersky Endpoint Security가 특정 형식의 파일에 대한 정보만 기록하도록 설정하려면 파일 형식 필터링 섹션에서 해당 파일 형식 옆의 확인란을 선택합니다.
8. 선택 버튼을 누릅니다.

   사용자 또는 그룹 선택 창이 열립니다.

   사용자 섹션에 지정된 사용자가 이동식 드라이브에 있는 파일에 쓰거나 이동식 드라이브의 파일을 삭제하면 Kaspersky Endpoint Security는 그러한 작업에 대한 정보를 이벤트 로그에 저장하고 Kaspersky Security Center 중앙 관리 서버로 메시지를 전송합니다.

9. 다음을 수행합니다:
   • 사용자 또는 그룹 선택 창에서 표에 사용자 또는 사용자 그룹을 추가하려면 다음과 같이 하십시오:
     1. 사용자 또는 그룹 선택 창에서 추가 버튼을 누릅니다.

        Microsoft Windows의 표준 사용자 또는 그룹 선택 창이 열립니다.

     2. Microsoft Windows의 사용자 또는 그룹 선택 창에서 선택한 장치를 Kaspersky Endpoint Security에서 신뢰하는 장치로 인식하도록 할 사용자 또는 사용자 그룹을 지정합니다.
     3. 사용자 또는 그룹 선택 창에서 확인 버튼을 누릅니다.

        Microsoft Windows의 사용자 또는 그룹 선택 창에서 지정한 사용자 또는 그룹의 이름이 사용자 또는 그룹 선택 필드에 표시됩니다.

   • 사용자 또는 그룹 선택 창의 표에서 사용자 또는 사용자 그룹을 삭제하려면 표에서 행을 하나 이상 선택하고 삭제를 누릅니다.

     행을 여러 개 선택하려면 Ctrl 키를 누른 상태에서 행을 선택합니다.

10. 변경 사항을 저장합니다.

Kaspersky Security Center 관리 콘솔에 있는 중앙 관리 서버 노드의 이벤트 탭에서 이동식 드라이브에 저장된 파일 관련 이벤트를 확인할 수 있습니다. 로컬 Kaspersky Endpoint Security 이벤트 로그에 이벤트가 표시되려면 매체 제어 구성 요소의 알림 설정에서 파일 동작이 수행됨 확인란을 선택해야 합니다.

맨 위로