Аудит действий на удаленном клиентском устройстве

Программа позволяет выполнять аудит действий администратора на удаленных клиентских устройствах под управлением Windows. В ходе аудита программа сохраняет информацию о файлах на устройстве, которые открывал и / или изменял администратор. Аудит действий администратора доступен при выполнении следующих условий:

Чтобы включить аудит действий на удаленном клиентском устройстве, выполните следующие действия:

  1. В дереве консоли выберите группу администрирования, для которой нужно настроить аудит действий администратора.
  2. В рабочей области группы выберите закладку Политики.
  3. Выберите политику Агента администрирования Kaspersky Security Center и в контекстном меню политики выберите пункт Свойства.
  4. В окне свойств политики выберите раздел Совместный доступ к рабочему столу Windows.
  5. Установите флажок Включить аудит.
  6. В списках Маски файлов, чтение которых нужно отслеживать и Маски файлов, изменение которых нужно отслеживать добавьте маски файлов, действия с которыми нужно отслеживать в ходе аудита.

    По умолчанию программа отслеживает действия с файлами с расширениями .txt, .rtf, .doc, .xls, .docx, .xlsx, .odt, and .pdf.

  7. Нажмите на кнопку ОК, чтобы сохранить изменения и закрыть окно свойств политики.

В результате аудит действий администратора на удаленном устройстве пользователя при использовании общего доступа к рабочему столу будет настроен.

Записи о действиях администратора на удаленном устройстве сохраняются:

В начало