O registro de evento está disponível somente para operações com arquivos em unidades removíveis.
Para ativar ou desativar o registro de evento:
A guia Tipos de dispositivos contém as regras de acesso de todos os dispositivos classificados no componente Controle de Dispositivo.
O botão Registro fica disponível na parte superior da tabela.
Isto abre a janela Configurações de registro.
O Kaspersky Endpoint Security salvará um evento no arquivo de registro e enviará uma mensagem ao Servidor de Administração do Kaspersky Security Center sempre que o usuário executar operações de escrita ou exclusão nos arquivos em unidades removíveis.
A janela Selecionar usuários e/ou grupos é exibida.
Quando os usuários especificados na seção Usuários gravam em arquivos localizados em unidades removíveis ou excluem arquivos de unidades removíveis, o Kaspersky Endpoint Security salva as informações sobre tais operações no log de eventos e envia uma mensagem ao Servidor de Administração do Kaspersky Security Center.
A janela padrão Selecionar usuários ou grupos, no Microsoft Windows, é exibida.
Os nomes de usuários e / ou grupos de usuários especificados na janela Selecionar usuários ou grupos, do Microsoft Windows, são exibidos na janela Selecionar usuários e/ou grupos.
Para selecionar diversas linhas, selecione-as enquanto mantém pressionada a tecla CTRL.
Você pode exibir eventos associados com arquivos em unidades removíveis no Console de Administração do Kaspersky Security Center na área de trabalho do nó Servidor de Administração na guia Eventos. Para que os eventos sejam exibidos no registro de eventos do Kaspersky Endpoint Security local, você deve marcar a caixa de seleção Operação de arquivo realizada nas configurações de notificação para o componente Controle de Dispositivo.
Início da página