Сохранение важных событий политики в базе данных Сервера администрирования

Чтобы избежать переполнения базы данных Сервера администрирования, рекомендуется сохранять в базе данных только важные события.

Чтобы настроить регистрацию важных событий в базе данных Сервера администрирования:

  1. В главном окне программы перейдите в раздел Устройства → Политики и профили политик.
  2. Нажмите на политику Kaspersky Endpoint Security для Windows.

    Откроется окно свойств выбранной политики.

  3. В окне свойств политики перейдите на закладку Event configuration.
  4. В разделе Critical нажмите на кнопку Add events и установите флажок только рядом со следующим событием:
    • Нарушено Лицензионное соглашение.
    • Автозапуск программы выключен.
    • Ошибка активации.
    • Обнаружена активная угроза. Требуется запуск процедуры лечения.
    • Лечение невозможно.
    • Обнаружена ранее открытая опасная ссылка.
    • Процесс завершен.
    • Сетевая активность запрещена.
    • Обнаружена сетевая атака.
    • Запуск программы запрещен.
    • Доступ запрещен (на основе локальных параметров).
    • Доступ запрещен (KSN).
    • Локальная ошибка обновления.
    • Невозможен запуск двух задач одновременно.
    • Ошибка взаимодействия с Kaspersky Security Center.
    • Обновлены не все компоненты.
    • Ошибка применения правил шифрования/расшифровки файлов.
    • Ошибка активации портативного режима.
    • Ошибка деактивации портативного режима.
    • Не удалось загрузить модуль шифрования.
    • Политика не может быть применена.
    • Ошибка при изменении компонентов программы.
  5. Нажмите на кнопку ОК.
  6. В разделе Functional failure нажмите на кнопку Add events и установите флажок только рядом с событием Неверные параметры задачи. Параметры задачи не применены.
  7. Нажмите на кнопку ОК.
  8. В разделе Warning нажмите на кнопку Add events и установите флажок только рядом со следующим событием:
    • Самозащита программы выключена.
    • Компоненты защиты выключены.
    • Недопустимый резервный ключ.
    • Обнаружено легальное ПО, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или персональным данным (на основе локальных параметров).
    • Обнаружено легальное ПО, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или персональным данным (KSN).
    • Объект удален.
    • Объект вылечен.
    • Пользователь отказался от политики шифрования.
    • Файл восстановлен администратором из карантина на сервере Kaspersky Anti Targeted Attack Platform.
    • Файл помещен администратором на карантин на сервере Kaspersky Anti Targeted Attack Platform.
    • Сообщение администратору о запрете запуска программы.
    • Сообщение администратору о запрете доступа к устройству.
    • Сообщение администратору о запрете доступа к веб-странице.
  9. Нажмите на кнопку ОК.
  10. В разделе Info нажмите на кнопку Add events и установите флажок только рядом со следующим событием:
    • Создана резервная копия объекта
    • Запуск программы запрещен в тестовом режиме
  11. Нажмите на кнопку ОК.

Регистрация важных событий в базе данных Сервера администрирования настроена.

См. также:

Сценарий: Настройка защиты сети

В начало