Aplikacja umożliwia przeprowadzenie audytu działań administratora na zdalnych urządzeniach klienckich działających pod kontrolą systemu Windows. W trakcie audytu aplikacja zapisuje na urządzeniu informacje o plikach, które zostały otwarte i/lub zmodyfikowane przez administratora. Audyt działań administratora jest dostępny, gdy są spełnione następujące warunki:
Licencja Zarządzanie lukami i poprawkami jest w użyciu.
Administrator posiada uprawnienie do włączania współdzielonego dostępu do pulpitu zdalnego urządzenia.
W celu włączenia audytu działań na zdalnym urządzeniu klienckim:
W drzewie konsoli wybierz grupę administracyjną, dla której powinien zostać skonfigurowany audyt działań administratora.
W obszarze roboczym grupy wybierz zakładkę Zasady.
Wybierz profil Agenta sieciowego Kaspersky Security Center, a następnie z menu kontekstowego zasady wybierz Właściwości.
W oknie ustawień zasady wybierz sekcję Udostępnianie pulpitu Windows.
Zaznacz pole Włącz audyt.
Na listach Maski plików, które będą monitorowane podczas odczytu i Maski plików, które będą monitorowane podczas modyfikacji dodaj maski plików, na których wykonywane działania mają być monitorowane przez aplikację podczas audytu.
Domyślnie aplikacja monitoruje działania wykonywane na plikach z rozszerzeniami .txt, .rtf, .doc, .xls, .docx, .xlsx, .odt i .pdf.
Aby zapisać wprowadzone zmiany i zamknąć okno właściwości zasady, kliknij OK.
Audyt działań administratora na zdalnym urządzeniu użytkownika z włączonym dostępem do pulpitu został skonfigurowany.
Wpisy dotyczące działań administratora na zdalnym urządzeniu są zapisywane w:
Raporcie zdarzeń na zdalnym urządzeniu.
Pliku z rozszerzeniem syslog znajdującym się w folderze Agenta sieciowego na zdalnym urządzeniu (na przykład: C:\ProgramData\KasperskyLab\adminkit\1103\logs).
Bazie danych zdarzeń programu Kaspersky Security Center.