Auditoría de acciones en un dispositivo cliente remoto
La aplicación permite que se realice la auditoría de las acciones del administrador en un dispositivo cliente remoto que funcionan con Windows. Durante la auditoría, la aplicación guarda en el dispositivo información sobre los archivos que el administrador ha abierto o modificado. La auditoría de las acciones del administrador está disponible cuando se cumplen las siguientes condiciones:
se está utilizando una licencia de Administración de vulnerabilidades y parches;
El administrador tiene permiso para ejecutar el acceso compartido al escritorio del dispositivo remoto.
Para habilitar la auditoría de acciones en un dispositivo cliente remoto:
En el árbol de consola, seleccione el grupo de administración para el que se debe configurar la auditoría de las acciones del administrador.
En el espacio de trabajo del grupo, seleccione la pestaña Directivas.
Seleccione una directiva del Agente de red de Kaspersky Security Center y luego seleccione Propiedades en el menú contextual de la directiva.
En la ventana de propiedades de la directiva, seleccione la sección Uso compartido del escritorio de Windows.
Seleccione la casilla Activar auditorías.
En las listas Máscaras de los archivos que se deben supervisar cuando se leen y Máscaras de archivos que supervisar cuando se modifiquen, agregue máscaras de archivos en las que la aplicación debe monitorear las acciones durante la auditoría.
De forma predeterminada, la aplicación monitorea las acciones en los archivos con extensiones txt, rtf, doc, xls, docx, xlsx, odt y pdf.
Haga clic en Aceptar para guardar los cambios y cierre la ventana Propiedades de la directiva.
De esta manera, se configura la auditoría de las acciones del administrador en el dispositivo remoto del usuario con acceso compartido al escritorio.
Los registros de las acciones del administrador en el dispositivo remoto se computan:
En el registro de eventos del dispositivo remoto.
En un archivo con la extensión syslog ubicado en la carpeta del Agente de red de un dispositivo remoto (p. ej., C:\ProgramData\KasperskyLab\adminkit\1103\logs).
En la base de datos de eventos de Kaspersky Security Center.