イベントログでのレコードの追加と除外

イベントは、リムーバブルドライブ上のファイルに対する操作でのみ記録できます。

イベントの記録を有効または無効にするには：

1. メインウィンドウで、［設定］をクリックします。
2. 本製品の設定ウィンドウで、［セキュリティコントロール］→［デバイスコントロール］の順に選択します。
3. ウィンドウの右側で、［デバイス種別］タブを選択します。

   ［デバイス種別］タブには、デバイスコントロールの分類に含まれるすべてのデバイスのアクセスルールが表示されます。

4. デバイスのテーブルで［リムーバブルドライブ］を選択します。

   テーブルの上部にある［ログ］が使用可能になります。

5. ［ログ］をクリックします。

   ［ログの設定］ウィンドウが表示されます。

6. 次のいずれかの手順を実行します：
   • リムーバブルドライブでのファイルの削除および書き込み操作を記録するには、［ログを有効にする］をオンにします。

     ユーザーがリムーバブルドライブ上のファイルに対して削除または書き込み処理を実行すると、イベントがログファイルに保存され、メッセージが Kaspersky Security Center の管理サーバーに送信されます。

   • そうしない場合、［ログを有効にする］をオフにします。
7. 記録する操作を指定します。そのためには、次のいずれかの操作を行います：
   • すべてのイベントを記録するには、［すべての形式］をオンにします。
   • 特定の形式のファイルに関する情報のみを記録するには、［ファイル形式でフィルタリング］セクションで、目的のファイル形式の横にあるチェックボックスをオンにします。
8. ［選択］をクリックします。

   ［ユーザー、グループ、または両方を選択］ウィンドウが表示されます。

   ［ユーザー］セクションで指定したユーザーが、リムーバブルドライブ上のファイルに書き込みをしたりリムーバブルドライブのファイルを削除すると、その操作に関する情報がイベントログに保存され、Kaspersky Security Center の管理サーバーにメッセージが送信されます。

9. 次の手順に従います：
   • ［ユーザー、グループ、または両方を選択］ウィンドウのテーブルにユーザーまたはユーザーグループを追加するには：
     1. ［ユーザー、グループ、または両方を選択］ウィンドウで、［追加］をクリックします。

        Microsoft Windows 標準の［ユーザーまたはグループの選択］ウィンドウが開きます。

     2. Microsoft Windows 標準の［ユーザーまたはグループの選択］ウィンドウで、ユーザーまたはユーザーグループを選択します。このユーザーまたはユーザーグループに対して、選択したデバイスが信頼できると認識されます。
     3. ［ユーザーまたはグループの選択］ウィンドウで、［OK］をクリックします。

        Microsoft Windows 標準の［ユーザーまたはグループの選択］ウィンドウで指定したユーザーまたはユーザーグループの名前が、［ユーザー、グループ、または両方を選択］に表示されます。

   • ［ユーザー、グループ、または両方を選択］ウィンドウのテーブルからユーザーまたはユーザーグループを削除するには、テーブルの行を 1 行以上選択して［削除］をクリックします。

     複数の行を選択するには、CTRL キーを押しながら選択します。

10. 変更内容を保存します。

Kaspersky Security Center の管理コンソールに保存されているリムーバブルドライブのファイルに関するイベントは、［管理サーバー］ノードの作業領域内の［イベント］タブで確認できます。ローカルの Kaspersky Endpoint Security のイベントログにイベントを表示するには、デバイスコントロールの通知設定で［ファイルの操作が実行されました］をオンにしてください。

ページのトップに戻る