Enregistrement des événements de stratégie importants dans la base de données du Serveur d'administration

Pour éviter le débordement de la base de données du Serveur d'administration, nous vous recommandons d'enregistrer uniquement des événements importants dans la base de données.

Pour configurer l'enregistrement d'événements importants dans la base de données du Serveur d'administration :

  1. Dans le menu principal, accédez à AppareilsStratégies et profils.
  2. Cliquez sur la stratégie de Kaspersky Endpoint Security for Windows.

    La fenêtre des propriétés de la stratégie sélectionnée s'ouvre.

  3. Dans les propriétés de la stratégie, ouvrez l'onglet Configuration des événements.
  4. Dans la section Critique, cliquez sur Ajouter un événement et cochez les cases en regard des événements suivants uniquement :
    • Contrat de licence utilisateur final violé
    • Le lancement automatique de l'application est désactivé
    • Erreur d'activation
    • Une menace active a été détectée. Il faut lancer la procédure de désinfection avancée
    • Désinfection impossible
    • Un lien dangereux ouvert précédemment a été détecté
    • Le processus est terminé
    • L'activité réseau est interdite
    • Une attaque réseau a été détectée
    • Le lancement de l'application est interdit
    • Accès interdit (bases locales)
    • Accès interdit (KSN)
    • Erreur locale de mise à jour
    • Impossible de lancer deux tâches simultanément
    • Erreur d'interaction avec Kaspersky Security Center
    • Certains modules n'ont pas été mis à jour
    • Erreur d'application des règles de chiffrement/déchiffrement des fichiers
    • Erreur d'activation du mode portable
    • Erreur de désactivation du mode portable
    • Impossible de charger le module de chiffrement
    • La stratégie ne peut pas être appliquée
    • Erreur de modification de la sélection de modules de l'application
  5. Cliquez sur le bouton OK.
  6. Dans la section Erreur de fonctionnement, cliquez sur Ajouter un événement et cochez la case uniquement à côté de l'événement Paramètres de tâche non valides. Les paramètres de la tâche n'ont pas été appliqués.
  7. Cliquez sur le bouton OK.
  8. Dans la section Avertissement, cliquez sur Ajouter un événement et cochez les cases en regard des événements suivants uniquement :
    • L'Autodéfense de l'application est désactivée
    • Les modules de la protection sont désactivés
    • La clé de réserve est incorrecte
    • Un programme légitime qui peut être utilisé par des intrus pour nuire à votre ordinateur ou à vos données personnelles a été détecté (bases locales)
    • Un programme légitime qui peut être utilisé par des intrus pour nuire à votre ordinateur ou à vos données personnelles a été détecté (KSN)
    • L'objet a été supprimé
    • Un objet a été désinfecté
    • L'utilisateur a refusé la stratégie de chiffrement
    • Un fichier a été restauré à partir de la quarantaine sur le serveur de Kaspersky Anti Targeted Attack Platform par l'administrateur
    • Un fichier a été mis en quarantaine sur le serveur de Kaspersky Anti Targeted Attack Platform par l'administrateur
    • Message envoyé à l'administrateur sur l'interdiction du lancement de l'application
    • Message envoyé à l'administrateur sur l'interdiction de l'accès à l'appareil
    • Message envoyé à l'administrateur sur l'interdiction de l'accès à la page Internet
  9. Cliquez sur le bouton OK.
  10. Dans la section Information, cliquez sur Ajouter un événement et cochez les cases en regard des événements suivants uniquement :
    • Une copie de sauvegarde de l'objet a été créée
    • Le lancement de l'application est interdit en mode test
  11. Cliquez sur le bouton OK.

L'enregistrement des événements importants dans la base de données du Serveur d'administration est configuré.

Voir également :

Scénario : Configuration de la protection réseau
Haut de page