Мониторинг использования съемных дисков

Мониторинг использования съемных дисков включает в себя следующие инструменты:

Чтобы включить мониторинг использования съемных дисков, выполните следующие действия:

  1. В главном окне приложения нажмите на кнопку Значок настройки приложения в виде шестеренки..
  2. В окне параметров приложения в блоке Контроль безопасности и нажмите на плитку Контроль устройств.
  3. В блоке Настройка доступа нажмите на кнопку Устройства и сети Wi-Fi.

    В открывшемся окне находятся правила доступа для всех устройств, которые есть в классификации компонента Контроль устройств.

    Окно настройки доступа к устройствам. Пользователь может настроить доступ к устройствам, а также настроить дополнительные параметры доступа, например, расписание доступа.

    Типы устройств Контроля устройств

  4. В блоке Доступ к запоминающим устройствам выберите элемент Съемные диски.
  5. В открывшемся окне перейдите на закладку Запись событий в журнал.

    Окно настройки записи событий об использовании съемных дисков. Пользователь может выбрать события для записи в журнал.

    Параметры мониторинга использования съемных дисков

  6. Включите переключатель Запись событий в журнал.
  7. В блоке Операции c файлами выберите операции, которые вы хотите контролировать: Запись, Удаление.
  8. В блоке Фильтр по форматам файлов выберите форматы файлов, информацию об операциях с которыми Контроль устройств должен записывать в журнал.
  9. Выберите пользователей или группы пользователей, использование съемных дисков которых вы хотите контролировать.
  10. Сохраните внесенные изменения.

В результате, когда пользователи будут производить запись в файлы, расположенные на съемных дисках, или удалять файлы со съемных дисков, Kaspersky Endpoint Security будет сохранять информацию о совершенной операции в журнал событий и отправлять события в Kaspersky Security Center. Вы можете просмотреть события, связанные с файлами на съемных дисках, в Консоли администрирования Kaspersky Security Center в рабочей области для узла Сервер администрирования на закладке События. Чтобы события отображались в локальном журнале событий Kaspersky Endpoint Security, требуется установить флажок Выполнена операция с файлом в параметрах уведомлений для компонента Контроль устройств.

В начало