Включение и выключение записи событий в журнал

Запись событий в журнал доступна только для операций с файлами на съемных дисках.

Чтобы включить или выключить запись событий в журнал, выполните следующие действия:

  1. В главном окне программы нажмите на кнопку Настройка.
  2. В окне параметров программы выберите раздел Контроль безопасностиКонтроль устройств.
  3. В правой части окна выберите закладку Типы устройств.

    На закладке Типы устройств находятся правила доступа для всех устройств, которые есть в классификации компонента Контроль устройств.

  4. Выберите в таблице устройств Съемные диски.

    В верхней части таблицы станет доступной кнопка Запись событий в журнал.

  5. Нажмите на кнопку Запись событий в журнал.

    Откроется окно Параметры записи событий в журнал.

  6. Выполните одно из следующих действий:
    • Если вы хотите включить запись событий об операциях записи и удаления файлов на съемных дисках, установить флажок Включить запись событий в журнал.

      Kaspersky Endpoint Security будет сохранять событие в файл журнала и отправлять сообщение на Сервер администрирования Kaspersky Security Center, когда пользователь совершает операции записи или удаления с файлами на съемных дисках.

    • В противном случае снимите флажок Включить запись событий в журнал.
  7. Укажите, информация о каких операциях должна записываться в журнал. Для этого выполните одно из следующих действий:
    • Если вы хотите, чтобы Kaspersky Endpoint Security записывал в журнал все события, установите флажок Все форматы.
    • Если вы хотите, чтобы Kaspersky Endpoint Security записывал в журнал только информацию о файлах определенного формата, в блоке Фильтр по форматам файлов установите флажки напротив нужных форматов файлов.
  8. Нажмите на кнопку Выбрать.

    Откроется окно Выбор пользователей и/или групп.

    Когда пользователи, указанные в блоке Пользователи, будут производить запись в файлы, расположенные на съемных дисках, или удалять файлы со съемных дисков, Kaspersky Endpoint Security будет сохранять информацию о совершенной операции в журнал событий и отправлять сообщение на Сервер администрирования Kaspersky Security Center.

  9. Выполните следующие действия:
    • Если вы хотите добавить пользователей и / или группы пользователей в таблицу в окне Выбор пользователей и/или групп, выполните следующие действия:
      1. В окне Выбор пользователей и/или групп нажмите на на кнопку Добавить

        Откроется стандартное окно Microsoft Windows Выбор пользователей или групп.

      2. В окне Windows Выбор пользователей или групп задайте пользователей и / или группы пользователей, для которых Kaspersky Endpoint Security распознает выбранные устройства как доверенные.
      3. В окне Windows Выбор пользователей или групп нажмите на кнопку OK.

        Имена пользователей и / или групп пользователей, заданных в окне Microsoft Windows Выбор пользователей или групп, отобразятся в окне Выбор пользователей и/или групп.

    • Если вы хотите удалить пользователей и / или группы пользователей из таблицы в окне Выбор пользователей и/или групп, выберите одну или несколько строк в таблице и нажмите на кнопку Удалить.

      Чтобы выбрать несколько строк, выделяйте их, удерживая клавишу CTRL.

  10. Сохраните внесенные изменения.

Вы можете просмотреть события, связанные с файлами на съемных дисках, в Консоли администрирования Kaspersky Security Center в рабочей области для узла Сервер администрирования на закладке События. Чтобы события отображались в локальном журнале событий Kaspersky Endpoint Security, требуется установить флажок Выполнена операция с файлом в параметрах уведомлений для компонента Контроль устройств.

В начало