监控可移动驱动器的使用

要启用对可移动驱动器使用的监控:

  1. 在主应用程序窗口底部,单击 icon_settings 按钮。
  2. 在应用程序设置窗口中,选择“保护” → “安全控制” → “设备控制”。
  3. 设置块,单击设备和 wi-fi 网络的访问规则按钮。

    打开的窗口显示包含在设备控制组件分类的所有设备的访问规则。

  4. 访问存储设备块,选择可移动驱动器
  5. 单击“记录”链接。
  6. 在打开的窗口中选择“记录”选项卡。
  7. 打开记录开关。
  8. 文件操作块,选择您要监控的操作:删除
  9. 按文件格式过滤块,选择其操作要被设备控制所记录的文件格式。
  10. 选择您要监控其使用可移动驱动器的用户或用户组。
  11. 保存更改。

结果,当用户在可移动驱动器上写入文件或删除文件时,Kaspersky Endpoint Security 会将此类操作的信息写入事件日志并将事件发送至 Kaspersky Security Center。您可以在 Kaspersky Security Center 管理控制台中查看移动驱动器上与文件关联的事件,其位于事件选项卡上管理服务器节点的工作区中。要使事件显示在本地 Kaspersky Endpoint Security 事件日志中,您必须选择“设备控制”组件的通知设置中的已执行文件操作复选框。

页面顶部