Můžete si nastavit vlastní kritéria pro aktivaci pravidel součásti Kontrola protokolu. K tomu musíte zadat ID události a vybrat zdroj události. ID události si můžete vyhledat na webu technické podpory společnosti Microsoft. Zdroj událostí můžete vybrat ze standardních protokolů: Application, Security nebo System. Můžete rovněž zadat protokol aplikace třetí strany. Název protokolu aplikace třetí strany zjistíte pomocí nástroje Prohlížeč událostí. Protokoly aplikace třetí strany jsou uchovávány ve složce Protokoly aplikací a služeb (například protokol Windows PowerShell).
Aplikace nekontroluje, zda je zadaný protokol skutečně přítomen v protokolu událostí systému Windows. Pokud je v názvu protokolu chyba, aplikace události z tohoto protokolu nesleduje.
Seznam vlastních pravidel již obsahuje tři pravidla vytvořená odborníky společnosti Kaspersky.
Ve stromu konzoly pro správu aplikace Kaspersky Security Center vyberte možnost Policies.
Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
V okně zásad vyberte Kontrolní prvky zabezpečení → Kontrola protokolu.
Ujistěte se, že je zaškrtnuto políčko Kontrola protokolu.
V bloku Vlastní pravidla klikněte na tlačítko Nastavení.
V okně, které se otevře, zaškrtněte políčka vedle vlastních pravidel, která chcete povolit.
V případě nutnosti klikněte na tlačítko Přidat a vyberte vlastní pravidla.
Otevře se okno, ve kterém nakonfigurujte vlastní pravidlo:
Název pravidla.
Název protokolu. Protokoly událostí systému Windows. K dispozici jsou následující protokoly: Application, Security, System.
Zdroj. Protokoly aplikací třetích stran. Název protokolu aplikace třetí strany zjistíte pomocí nástroje Prohlížeč událostí. Protokoly aplikace třetí strany jsou uchovávány ve složce Protokoly aplikací a služeb (například protokol Windows PowerShell).
V hlavním okně webové konzoly vyberte možnosti Assets (Devices) → Policies & profiles.
Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
Vyberte kartu Application settings.
Přejděte na Security Controls → Log Inspection.
Ujistěte se, že je zapnut přepínač Log Inspection.
V bloku Custom rules vyberte vlastní pravidla, která chcete upravit.
V případě nutnosti klikněte na tlačítko Add a vyberte vlastní pravidla.
Otevře se okno, ve kterém nakonfigurujte vlastní pravidlo:
Rule name.
Windows Event Log name. Protokoly událostí systému Windows. K dispozici jsou následující protokoly: Application, Security, System.
Source. Protokoly aplikací třetích stran. Název protokolu aplikace třetí strany zjistíte pomocí nástroje Prohlížeč událostí. Protokoly aplikace třetí strany jsou uchovávány ve složce Protokoly aplikací a služeb (například protokol Windows PowerShell).
V okně nastavení aplikace vyberte možnost Kontrolní prvky zabezpečení → Kontrola protokolu.
Ujistěte se, že je zapnut přepínač Kontrola protokolu.
V bloku Vlastní pravidla klikněte na tlačítko Konfigurovat.
V okně, které se otevře, zaškrtněte políčka vedle vlastních pravidel, která chcete povolit.
V případě nutnosti klikněte na tlačítko Přidat a vyberte vlastní pravidla.
Otevře se okno, ve kterém nakonfigurujte vlastní pravidlo:
Název pravidla.
Název protokolu. Protokoly událostí systému Windows. K dispozici jsou následující protokoly: Application, Security, System.
Zdroj. Protokoly aplikací třetích stran. Název protokolu aplikace třetí strany zjistíte pomocí nástroje Prohlížeč událostí. Protokoly aplikace třetí strany jsou uchovávány ve složce Protokoly aplikací a služeb (například protokol Windows PowerShell).
.