Adicionar ou excluir registros de eventos

O registro de evento está disponível somente para operações com arquivos em unidades removíveis.

Para ativar ou desativar o registro de evento:

  1. Na janela principal do aplicativo, clique no botão Configurações.
  2. Na janela de configurações do aplicativo, selecione Controles de segurançaControle de dispositivos.
  3. Na parte direita da janela, selecione a guia Tipos de dispositivos.

    A guia Tipos de dispositivos contém as regras de acesso de todos os dispositivos classificados no componente Controle de Dispositivo.

  4. Selecionar Unidades removíveis na tabela de dispositivos.

    O botão Registro fica disponível na parte superior da tabela.

  5. Clique no botão Registro.

    Isto abre a janela Configurações de registro.

  6. Execute uma das seguintes ações:
    • Se desejar ativar o registro da exclusão de arquivos e escrever operações em unidades removíveis, selecione a caixa Ativar o registro.

      O Kaspersky Endpoint Security salvará um evento no arquivo de registro e enviará uma mensagem ao Servidor de Administração do Kaspersky Security Center sempre que o usuário executar operações de escrita ou exclusão nos arquivos em unidades removíveis.

    • Caso contrário, desmarque a caixa Ativar o registro.
  7. Especifique quais operações devem ser registradas. Para isso, execute uma das seguintes operações:
    • Se desejar que o Kaspersky Endpoint Security registre todos os eventos, marque a caixa de seleção Todos os formatos.
    • Se desejar que o Kaspersky Endpoint Security só registre informações sobre arquivos de um formato específico, na seção Filtrar em formatos de arquivo, marque as caixas de seleção em frente dos formatos de arquivo relevantes.
  8. Clique no botão Selecionar.

    A janela Selecionar usuários e/ou grupos é exibida.

    Quando os usuários especificados na seção Usuários gravam em arquivos localizados em unidades removíveis ou excluem arquivos de unidades removíveis, o Kaspersky Endpoint Security salva as informações sobre tais operações no log de eventos e envia uma mensagem ao Servidor de Administração do Kaspersky Security Center.

  9. Faça o seguinte:
    • Para adicionar usuários ou grupos de usuários à tabela na janela Selecionar usuários e/ou grupos:
      1. Na janela Selecionar usuários e/ou grupos, clique no botão Adicionar.

        A janela padrão Selecionar usuários ou grupos, no Microsoft Windows, é exibida.

      2. Na janela Selecionar usuários ou grupos, no Microsoft Windows, especifique os usuários e/ou grupos de usuários para os quais o Kaspersky Endpoint Security reconhece os dispositivos selecionados como confiáveis.
      3. Na janela Selecionar usuários ou grupos, clique no botão OK.

        Os nomes de usuários e / ou grupos de usuários especificados na janela Selecionar usuários ou grupos, do Microsoft Windows, são exibidos na janela Selecionar usuários e/ou grupos.

    • Para excluir usuários ou grupos de usuários da tabela na janela Selecionar usuários e/ou grupos, selecione uma ou mais linhas na tabela e clique em Excluir.

      Para selecionar diversas linhas, selecione-as enquanto mantém pressionada a tecla CTRL.

  10. Salvar alterações.

Você pode exibir eventos associados com arquivos em unidades removíveis no Console de Administração do Kaspersky Security Center na área de trabalho do nó Servidor de Administração na guia Eventos. Para que os eventos sejam exibidos no registro de eventos do Kaspersky Endpoint Security local, você deve marcar a caixa de seleção Operação de arquivo realizada nas configurações de notificação para o componente Controle de Dispositivo.

Início da página