Программа позволяет выполнять аудит действий администратора на удаленных клиентских устройствах под управлением Windows. В ходе аудита программа сохраняет информацию о файлах на устройстве, которые открывал и / или изменял администратор. Аудит действий администратора доступен при выполнении следующих условий:
Лицензия на Системное администрирование уже используется.
у администратора есть право на запуск общего доступа к рабочему столу удаленного устройства.
Чтобы включить аудит действий на удаленном клиентском устройстве:
В дереве консоли выберите группу администрирования, для которой нужно настроить аудит действий администратора.
В рабочей области группы выберите закладку Политики.
Выберите политику Агента администрирования Kaspersky Security Center и в контекстном меню политики выберите пункт Свойства.
В окне свойств политики выберите раздел Совместный доступ к рабочему столу Windows.
Установите флажок Включить аудит.
В списки Маски файлов, чтение которых нужно отслеживать и Маски файлов, изменение которых нужно отслеживать добавьте маски файлов, для которых программа будет контролировать действия во время аудита.
По умолчанию программа отслеживает действия с файлами с расширениями .txt, .rtf, .doc, .xls, .docx, .xlsx, .odt и .pdf.
Нажмите на кнопку ОК, чтобы сохранить изменения и закрыть окно свойств политики.
В результате аудит действий администратора на удаленном устройстве пользователя при использовании общего доступа к рабочему столу будет настроен.
Записи о действиях администратора на удаленном устройстве сохраняются:
в журнале событий на удаленном устройстве;
в файле с расширением syslog, который находится в папке Агента администрирования на удаленном устройстве (например, C:\ProgramData\KasperskyLab\adminkit\1103\logs);