Ereignisprotokollierung aktivieren und deaktivieren

Die Ereignisprotokollierung ist nur für Vorgänge mit Dateien auf Wechseldatenträgern verfügbar.

Um die Ereignisprotokollierung zu aktivieren oder zu deaktivieren, gehen Sie wie folgt vor:

  1. Klicken Sie im Programmhauptfenster auf Einstellungen.
  2. Wählen Sie im Fenster mit den Programmeinstellungen den Abschnitt SicherheitskontrolleGerätekontrolle aus.
  3. Wählen Sie im rechten Fensterbereich die Registerkarte Gerätetypen.

    Auf der Registerkarte Gerätetypen befinden sich die Zugriffsregeln für alle Geräte, die in der Klassifikation der Komponente "Gerätekontrolle" vorhanden sind.

  4. Wählen Sie in der Tabelle für Geräte den Punkt Wechseldatenträger.

    Im oberen Bereich der Tabelle wird die Schaltfläche Ereignisprotokollierung aktiv.

  5. Klicken Sie auf Ereignisprotokollierung.

    Das Fenster Einstellungen für die Ereignisprotokollierung wird geöffnet.

  6. Führen Sie eine der folgenden Aktionen aus:
    • Wenn Sie die Ereignisprotokollierung für Vorgänge zum Schreiben und Löschen von Dateien auf Wechseldatenträgern einschalten möchten, aktivieren Sie das Kontrollkästchen Ereignisprotokollierung aktivieren.

      Kaspersky Endpoint Security protokolliert ein Ereignis und sendet eine Nachricht an den Administrationsserver für Kaspersky Security Center, wenn der Benutzer auf Wechseldatenträgern einen Vorgang zum Schreiben oder Löschen von Dateien ausführt.

    • Andernfalls deaktivieren Sie das Kontrollkästchen Ereignisprotokollierung aktivieren.
  7. Legen Sie fest, welche Vorgänge protokolliert werden sollen. Führen Sie dazu eine der folgenden Aktionen aus:
    • Damit Kaspersky Endpoint Security alle Ereignisse protokolliert, aktivieren Sie das Kontrollkästchen Alle Formate.
    • Damit Kaspersky Endpoint Security nur Informationen über Dateien eines bestimmten Formats protokolliert, aktivieren Sie im Abschnitt Filter nach Dateiformaten die Kontrollkästchen für die entsprechenden Dateiformate.
  8. Klicken Sie auf Auswählen.

    Das Fenster Benutzer und/oder Gruppen auswählen wird geöffnet.

    Wenn Benutzer, die im Abschnitt Benutzer angegeben sind, Dateien speichern, die sich auf Wechseldatenträgern befinden, oder Dateien von Wechseldatenträgern löschen, so speichert Kaspersky Endpoint Security im Ereignisprotokoll Informationen über den ausgeführten Vorgang und sendet eine Nachricht an den Administrationsserver für Kaspersky Security Center.

  9. Gehen Sie wie folgt vor:
    • Um Benutzer und/oder Benutzergruppen in der Tabelle im Fenster Benutzer und/oder Gruppen auswählen hinzuzufügen, gehen Sie wie folgt vor:
      1. Klicken Sie im Fenster Benutzer und/oder Gruppen auswählen auf Hinzufügen

        Das Windows-Standardfenster Benutzer oder Gruppen wählen wird geöffnet.

      2. Legen Sie im Windows-Fenster Benutzer oder Gruppen wählen die Benutzer und / oder Benutzergruppen fest, für die Kaspersky Endpoint Security die gewählten Geräte als vertrauenswürdig betrachten soll.
      3. Klicken Sie im Windows-Fenster Benutzer oder Gruppen wählen auf OK.

        Die Namen der Benutzer und/oder der Benutzergruppen, die im Microsoft-Windows-Fenster Benutzer oder Gruppen wählen festgelegt sind, werden im Fenster Benutzer oder Gruppen wählen angezeigt.

    • Um Benutzer und/oder Benutzergruppen aus der Tabelle im Fenster Benutzer und/oder Gruppen auswählen zu löschen, wählen Sie eine oder mehrere Zeilen in der Tabelle aus und klicken Sie auf Löschen.

      Um mehrere Zeilen zu wählen, halten Sie die Taste CTRL gedrückt.

  10. Speichern Sie die vorgenommenen Änderungen.

Ereignisse, die mit Dateien auf Wechseldatenträgern zusammenhängen, können Sie in der Verwaltungskonsole für Kaspersky Security Center im Arbeitsbereich für den Knoten Administrationsserver auf der Registerkarte Ereignisse einsehen. Damit Ereignisse im lokalen Ereignisprotokoll von Kaspersky Endpoint Security angezeigt werden, muss das Kontrollkästchen Ein Dateivorgang wurde ausgeführt in den Benachrichtigungseinstellungen für die Komponente "Gerätekontrolle" aktiviert werden.

Nach oben