Überwachung der Aktionen auf einem Remote-Client-Gerät
Die Anwendung ermöglicht die Durchführung eines Audits der Aktionen des Administrators auf einem Remote-Client-Gerät unter Windows. Während des Audits werden Informationen über die Dateien auf dem Gerät gesammelt, die vom Administrator geöffnet bzw. geändert werden. Das Audit des Administrators ist unter folgenden Bedingungen verfügbar:
Die Lizenz für das Schwachstellen- und Patch-Management wird verwendet.
Der Administrator verfügt über die Berechtigung zum Start der Desktopfreigabe auf dem Remote-Gerät.
Um das Audit auf dem Remote-Client-Gerät zu aktivieren, gehen Sie wie folgt vor:
Wählen Sie in der Konsolenstruktur die Administrationsgruppe aus, für die das Audit der Aktionen des Administrators konfiguriert werden soll.
Wählen Sie im Arbeitsbereich der Gruppe die Registerkarte Richtlinien aus.
Wählen Sie die Richtlinie des Kaspersky Security Center Administrationsagenten, und wählen Sie im Kontextmenü der Richtlinie den Punkt Eigenschaften.
Wählen Sie im Eigenschaftenfenster der Richtlinie den Abschnitt Windows Desktopfreigabe aus.
Aktivieren Sie das Kontrollkästchen Audit aktivieren.
Fügen Sie in den Listen Masken der Dateien, die bei Lesezugriff überwacht werden sollen und Masken der Dateien, deren Bearbeitung überwacht werden soll die Masken hinzu, mit denen die Anwendung während des Audits Aktionen überwachen soll.
Standardmäßig werden Aktionen mit Dateien mit den Erweiterungen .txt, .rtf, .doc, .xls, .docx, .xlsx, .odt, .pdf geloggt.
Klicken Sie auf die Schaltfläche Uhrzeit der Verschlüsselung, um die Änderungen zu speichern und das Eigenschaftenfenster der Richtlinie zu schließen.
Als Ergebnis wird das Audit der Aktionen des Administrators auf dem Remote-Gerät des Benutzers bei Verwendung der Desktopfreigabe konfiguriert.
Einträge über die Aktionen des Administrators auf dem Remote-Gerät werden wie folgt gespeichert:
Im Ereignisprotokoll auf dem Remote-Gerät.
In einer Datei mit der Erweiterung syslog, die sich im Ordner des Administrationsagenten auf dem Remote-Gerät befindet (beispielsweise C:\ProgramData\KasperskyLab\adminkit\1103\logs).
In der Ereignisdatenbank von Kaspersky Security Center.