監視卸除式磁碟機的使用

要啟用對卸除式磁碟機使用的監視,請:

  1. 在主應用程式視窗下方,點擊icon_settings按鈕。
  2. 在應用程式設定視窗中,選取“防護“ → ”安全控制”→“裝置控制”。
  3. 在“ 設定”塊中,點擊“裝置和 Wi-Fi 網路的存取規則”按鈕。

    開啟的視窗顯示了裝置控制元件類別中包括的所有裝置的存取規則。

  4. 在“存取儲存裝置“塊中,選擇“卸除式磁碟機”。
  5. 點擊“記錄”連接。
  6. 在開啟的視窗中選擇“記錄”標籤。
  7. 開啟“記錄“開關。
  8. 在“檔案操作“塊中,選擇要監視的操作:寫入刪除
  9. 在“按檔案格式篩選“塊中,選擇其相關操作應由裝置控制進行記錄的檔案格式。
  10. 選擇要監視其卸除式磁碟機使用情況的使用者或使用者群組。
  11. 存儲變更。

因此,當使用者在卸除式磁碟機上寫入檔案或刪除檔案時,Kaspersky Endpoint Security 會將此類操作的資訊寫入事件記錄並將事件傳送至卡巴斯基安全管理中心。您可以在“事件“索引標籤上“管理伺服器”節點的工作區中的 Kaspersky Security Center 管理主控台中檢視與卸除式磁碟機上的檔案關聯的事件。要使事件顯示在本機 Kaspersky Endpoint Security 事件日誌中,您必須在“裝置控制”元件的通知設定中選擇“檔案操作已執行“核取方塊。

頁面頂部