원격 클라이언트 기기에서의 활동 감사
애플리케이션은 Windows 운영 체제를 사용하는 원격 클라이언트 기기에서의 관리자 활동을 감사합니다. 감사 중에 애플리케이션은 기기에서 관리자가 열거나 수정한 파일에 대한 정보를 저장합니다. 다음 조건이 충족되면 관리자 작업 감사를 사용할 수 있습니다:
- 취약점 및 패치 관리 라이센스를 사용 중.
- 관리자에게 원격 기기의 데스크톱에 대한 공유 접근 시작 권한이 있는 경우.
원격 클라이언트 기기에서의 활동을 감사하려면, 다음과 같이 하십시오:
- 콘솔 트리에서 관리자 작업 감사를 구성해야 하는 관리 그룹을 선택합니다.
- 그룹의 작업 영역에서 정책 탭을 선택합니다.
- Kaspersky Security Center 네트워크 에이전트의 정책을 선택하고 해당 정책의 마우스 오른쪽 메뉴에서 속성를 선택합니다.
- 정책 속성 창에서 Windows 데스크톱 공유 섹션을 선택합니다.
- 감사 기능 사용 확인란을 선택합니다.
- 읽을 때 모니터링해야 하는 파일 마스크 및 변경될 때 모니터링해야 하는 파일 마스크 목록에서 감사 중에 애플리케이션이 작업을 모니터링할 때 사용할 파일 마스크를 추가합니다.
기본적으로 애플리케이션은 확장자가 .txt, .rtf, .doc, .xls, .docx, .xlsx, .odt, .pdf인 파일에 대한 작업을 모니터링합니다.
- 확인를 눌러 변경 사항을 저장하고 정책 속성 창을 닫습니다.
그러면 원격 접속 시 사용자의 원격 기기에 대한 관리자 활동 감사가 구성됩니다.
원격 기기의 관리자 활동 기록은 다음 위치에 저장됩니다:
- 원격 기기의 이벤트 로그에 저장.
- 원격 기기의 네트워크 에이전트 폴더에 있는 syslog 확장자를 가진 파일에 저장(예, C:\ProgramData\KasperskyLab\adminkit\1103\logs).
- Kaspersky Security Center의 이벤트 데이터베이스.
맨 위로