Сохранение важных событий политики в базе данных Сервера администрирования
Чтобы избежать переполнения базы данных Сервера администрирования, рекомендуется сохранять в базе данных только важные события.
Чтобы настроить регистрацию важных событий в базе данных Сервера администрирования:
В главном окне программы перейдите в раздел Устройства → Политики и профили политик.
Нажмите на политику Kaspersky Endpoint Security для Windows.
Откроется окно свойств выбранной политики.
В окне свойств политики перейдите на закладку Event configuration.
В разделе Critical нажмите на кнопку Add events и установите флажок только рядом со следующим событием:
Нарушено Лицензионное соглашение.
Автозапуск программы выключен.
Ошибка активации.
Обнаружена активная угроза. Требуется запуск процедуры лечения.
Лечение невозможно.
Обнаружена ранее открытая опасная ссылка.
Процесс завершен.
Сетевая активность запрещена.
Обнаружена сетевая атака.
Запуск программы запрещен.
Доступ запрещен (на основе локальных параметров).
Доступ запрещен (KSN).
Локальная ошибка обновления.
Невозможен запуск двух задач одновременно.
Ошибка взаимодействия с Kaspersky Security Center.
Обновлены не все компоненты.
Ошибка применения правил шифрования/расшифровки файлов.
Ошибка активации портативного режима.
Ошибка деактивации портативного режима.
Не удалось загрузить модуль шифрования.
Политика не может быть применена.
Ошибка при изменении компонентов программы.
Нажмите на кнопку ОК.
В разделе Functional failure нажмите на кнопку Add events и установите флажок только рядом с событием Неверные параметры задачи. Параметры задачи не применены.
Нажмите на кнопку ОК.
В разделе Warning нажмите на кнопку Add events и установите флажок только рядом со следующим событием:
Самозащита программы выключена.
Компоненты защиты выключены.
Недопустимый резервный ключ.
Обнаружено легальное ПО, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или персональным данным (на основе локальных параметров).
Обнаружено легальное ПО, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или персональным данным (KSN).
Объект удален.
Объект вылечен.
Пользователь отказался от политики шифрования.
Файл восстановлен администратором из карантина на сервере Kaspersky Anti Targeted Attack Platform.
Файл помещен администратором на карантин на сервере Kaspersky Anti Targeted Attack Platform.
Сообщение администратору о запрете запуска программы.
Сообщение администратору о запрете доступа к устройству.
Сообщение администратору о запрете доступа к веб-странице.
Нажмите на кнопку ОК.
В разделе Info нажмите на кнопку Add events и установите флажок только рядом со следующим событием:
Создана резервная копия объекта
Запуск программы запрещен в тестовом режиме
Нажмите на кнопку ОК.
Регистрация важных событий в базе данных Сервера администрирования настроена.