重要なポリシーイベントを管理サーバーデータベースに保存する
管理サーバーデータベースのオーバーフローを回避するために、データベースには重要なイベントのみを保存することを推奨します。
管理サーバーのデータベースへの重要なイベントの記録を設定するには:
- メインメニューで、[アセット(デバイス)]→[ポリシーとプロファイル]の順に選択します。
- Kaspersky Endpoint Security for Windows のポリシーをクリックします。
選択したポリシーのプロパティウィンドウが表示されます。
- ポリシーのプロパティで、[イベントの設定]タブを開きます。
- [緊急]セクションで、[イベントの追加]をクリックし、次のイベントのチェックボックスのみをオンにします:
- 使用許諾契約書違反です
- コンピューター起動時の自動実行がオフです
- アクティベーションエラー
- アクティブな脅威が検知されました。特別な駆除を開始してください
- 駆除できません
- 以前開いた危険なリンクを検知しました
- プロセスが終了しました
- ネットワーク動作がブロックされました
- ネットワーク攻撃の検知
- アプリケーションの起動が禁止されました
- アクセスが拒否されました (ローカルの設定に基づく)
- アクセスが拒否されました (KSN)
- ローカルのアップデートエラー
- 2つのタスクを同時に開始できません
- Kaspersky Security Center との通信中にエラーが発生しました
- アップデートされていないコンポーネントがあります
- ファイル暗号化 / 復号化ルールの適用中にエラーが発生しました
- ポータブルモードの有効化中にエラーが発生しました
- ポータブルモードの無効化中にエラーが発生しました
- 暗号化モジュールを読み込めません
- ポリシーを適用できません
- アプリケーションコンポーネントの変更エラー
- [OK]をクリックします。
- [機能エラー]セクションで、[イベントの追加]をクリックし、イベント「無効なタスク設定です。設定は適用されません。
- [OK]をクリックします。
- [警告]セクションで、[イベントの追加]をクリックし、次のイベントのチェックボックスのみをオンにします:
- セルフディフェンスがオフです
- 保護機能がオフです
- 予備のライセンスが正しくありません
- ユーザーに損害を与える目的で悪用される可能性がある正規のソフトウェアを検知しました(ローカルの設定に基づく)
- ユーザーに損害を与える目的で悪用される可能性がある正規のソフトウェアを検知しました(KSN)
- オブジェクトが削除されました
- オブジェクトが駆除されました
- ユーザーが暗号化ポリシーを拒否しました
- ファイルは管理者によって Kaspersky Anti Targeted Attack Platform サーバーの隔離から復元されました
- ファイルは管理者によってKaspersky Anti Targeted Attack Platformサーバーに隔離されました
- アプリケーションの起動ブロックに関するメッセージが管理者に送信されました
- 端末へのアクセスブロックに関するメッセージが管理者に送信されました
- Webページへのアクセスブロックに関するメッセージが管理者に送信されました
- [OK]をクリックします。
- [情報]セクションで、[イベントの追加]をクリックし、次のイベントのチェックボックスのみをオンにします:
- オブジェクトのバックアップが作成されました
- アプリケーションの起動がテストモードでブロックされています
- [OK]をクリックします。
管理サーバーデータベースへの重要なイベントの記録が設定されます。
ページのトップに戻る