Zapisywanie ważnych zdarzeń dot. zasad w bazie danych Serwera administracyjnego
Aby uniknąć przepełnienia bazy danych Serwera administracyjnego, zalecane jest zapisywanie tylko ważnych zdarzeń w bazie danych.
W celu skonfigurowania rejestracji ważnych zdarzeń w bazie danych Serwera administracyjnego:
W menu głównym przejdź do Zasoby (urządzenia) → Profile zasad.
Kliknij zasadę dla Kaspersky Endpoint Security for Windows.
Zostanie otwarte okno właściwości wybranej zasady.
We właściwościach zasady otwórz zakładkę Konfiguracja zdarzenia.
W sekcji Krytyczny kliknij Dodaj zdarzenie i zaznacz pola tylko obok następujących zdarzeń:
Uwaga! Sprawdź licencję
Automatyczne uruchamianie aplikacji jest wyłączone
Błąd aktywacji
Wykryto aktywne zagrożenie. Należy uruchomić zaawansowane leczenie
Leczenie nie jest możliwe
Wykryto wcześniej otwarty niebezpieczny odnośnik
Działanie procesu zostało zakończone
Aktywność sieciowa jest zablokowana
Wykryto atak sieciowy
Zabroniono uruchomienia aplikacji
Dostęp zabroniony (bazy lokalne)
Dostęp zabroniony (KSN)
Lokalny błąd aktualizacji
Nie można uruchomić dwóch zadań w tym samym czasie
Błąd współdziałania z Kaspersky Security Center
Nie wszystkie składniki zostały zaktualizowane
Błąd podczas stosowania reguł szyfrowania/odszyfrowywania pliku
Błąd podczas włączania trybu przenośnego
Błąd podczas wyłączania trybu przenośnego
Nie można wczytać modułu szyfrującego
Zasada nie może zostać zastosowana
Błąd podczas zmiany składników aplikacji
Kliknij OK.
W sekcji Błąd funkcjonalny kliknij Dodaj zdarzenie i zaznacz pole wyboru obok zdarzenia Nieprawidłowe ustawienia zadania. Ustawienia nie zostały zastosowane.
Kliknij OK.
W sekcji Ostrzeżenie kliknij Dodaj zdarzenie i zaznacz pola tylko obok następujących zdarzeń:
Autoochrona jest wyłączona
Składniki ochrony są wyłączone
Nieprawidłowy klucz zapasowy
Wykryto legalne oprogramowanie, które może zostać wykorzystane przez intruzów do uszkodzenia komputera lub prywatnych danych (bazy lokalne)
Wykryto legalne oprogramowanie, które może zostać wykorzystane przez intruzów do uszkodzenia komputera lub prywatnych danych (KSN)
Obiekt został usunięty
Obiekt został wyleczony
Użytkownik zrezygnował z zasady szyfrowania
Plik został przywrócony z kwarantanny z serwera Kaspersky Anti Targeted Attack Platform przez administratora
Plik został przeniesiony do kwarantanny na serwer Kaspersky Anti Targeted Attack Platform przez administratora
Wiadomość do administratora dotycząca zablokowania uruchomienia aplikacji
Wiadomość do administratora dotycząca zablokowania dostępu do urządzenia
Wiadomość do administratora dotycząca zablokowania dostępu do strony internetowej
Kliknij OK.
W sekcji Informacja kliknij Dodaj zdarzenie i zaznacz pola tylko obok następujących zdarzeń:
Utworzono kopię zapasową obiektu
Zabroniono uruchomienia aplikacji w trybie testowym
Kliknij OK.
Zostanie skonfigurowana rejestracja ważnych zdarzeń w bazie danych Serwera administracyjnego.