Bổ sung hoặc loại trừ các bản ghi trong nhật ký sự kiện

Nhật ký sự kiện chỉ khả dụng cho các hoạt động với tập tin trên ổ đĩa di động.

Để bật hoặc tắt nhật ký sự kiện:

1. Trong cửa sổ ứng dụng chính, nhấp vào nút Cấu hình.
2. Trong cửa sổ thiết lập ứng dụng, hãy chọn Các thành phần kiểm soát bảo mật → Kiểm soát thiết bị.
3. Ở phần bên phải của cửa sổ, chọn thẻ Các loại thiết bị.

   Thẻ Các loại thiết bị chứa quy tắc truy cập cho tất cả các thiết bị được bao gồm trong phân loại của thành phần Kiểm soát Thiết bị.

4. Chọn Ổ đĩa di động trong bảng thiết bị.

   Nút Nhật ký sẽ có thể được sử dụng ở phần trên của bảng.

5. Nhấn nút Nhật ký.

   Việc này sẽ mở ra cửa sổ Cấu hình Nhật ký.

6. Thực hiện một trong các thao tác sau:
   • Nếu bạn muốn ghi lại các hoạt động xóa và ghi tập tin trên ổ đĩa di động, chọn hộp kiểm Cho phép ghi nhật ký.

     Kaspersky Endpoint Security sẽ lưu một sự kiện đến tập tin nhật ký và gửi một thông báo đến Kaspersky Security Center Administration Server mỗi khi người dùng thực hiện hoạt động ghi hoặc xóa với các tập tin trên ổ đĩa di động.

   • Nếu không, hãy xóa hộp kiểm Cho phép ghi nhật ký.
7. Quy định các hành động cần được ghi lại. Để làm điều này, thực hiện một trong các hành động sau:
   • Nếu bạn muốn Kaspersky Endpoint Security ghi lại tất cả các sự kiện, hãy chọn hộp kiểm Tất cả các định dạng.
   • Nếu bạn muốn Kaspersky Endpoint Security chỉ ghi lại thông tin về các sự kiện của một định dạng nhất định, trong mục Bộ lọc định dạng tập tin, chọn hộp kiểm đối diện các định dạng tập tin liên quan.
8. Nhấn nút Lựa chọn.

   Cửa sổ Chọn người dùng và/hoặc nhóm sẽ được mở ra.

   Khi người dùng được quy định trong mục Người dùng ghi lên các tập tin đặt trên ổ đĩa di động, hoặc xóa tập tin từ ổ di động, Kaspersky Endpoint Security sẽ lưu thông tin về các hoạt động đó đến nhật ký sự kiện và gửi một thông báo đến Máy chủ quản trị Kaspersky Security Center.

9. Làm các bước sau:
   • Để thêm người dùng hoặc nhóm người dùng vào bảng trong cửa sổ Chọn người dùng và/hoặc nhóm:
     1. Trong cửa sổ Chọn người dùng và/hoặc nhóm, nhấn nút Thêm.

        Cửa sổ Chọn người dùng hoặc nhóm tiêu chuẩn trong Microsoft Windows sẽ được mở ra.

     2. Trong cửa sổ Chọn người dùng hoặc nhóm của Microsoft Windows, quy định người dùng và / hoặc nhóm người dùng mà đối với họ, Kaspersky Endpoint Security xác định thiết bị được lựa chọn là đáng tin tưởng.
     3. Trong cửa sổ Chọn người dùng hoặc nhóm, nhấn nút OK.

        Tên của người dùng và / hoặc nhóm người dùng được quy định trong cửa sổ Chọn người dùng hoặc nhóm của Microsoft Windows sẽ được hiển thị trong cửa sổ Chọn người dùng và/hoặc nhóm.

   • Để xóa người dùng hoặc nhóm người dùng từ bảng trong cửa sổ Chọn người dùng và/hoặc nhóm, chọn một hoặc nhiều hàng trong bảng và nhấn vào Xóa.

     Để chọn nhiều hàng, giữ phím CTRL khi chọn chúng.

10. Lưu các thay đổi của bạn.

Bạn có thể xem các sự kiện liên quan với các tập tin trên các ổ đĩa di động trong Bảng điều khiển quản trị Kaspersky Security Center trong không gian làm việc của nút Máy chủ Quản trị trên thẻ Các sự kiện. Để các sự kiện được hiển thị trong bản ghi sự kiện Kaspersky Endpoint Security cục bộ, bạn phải chọn hộp kiểm Thao tác với tập tin đã được thực thi trong thiết lập thông báo cho thành phần Kiểm soát Thiết bị.

Về đầu trang