Zapisywanie ważnych zdarzeń dot. zasad w bazie danych Serwera administracyjnego

Aby uniknąć przepełnienia bazy danych Serwera administracyjnego, zalecane jest zapisywanie tylko ważnych zdarzeń w bazie danych.

W celu skonfigurowania rejestracji ważnych zdarzeń w bazie danych Serwera administracyjnego:

  1. W menu głównym przejdź do Zasoby (urządzenia) → Profile zasad.
  2. Kliknij zasadę dla Kaspersky Endpoint Security for Windows.

    Zostanie otwarte okno właściwości wybranej zasady.

  3. We właściwościach zasady otwórz zakładkę Konfiguracja zdarzenia.
  4. W sekcji Krytyczny kliknij Dodaj zdarzenie i zaznacz pola tylko obok następujących zdarzeń:
    • Uwaga! Sprawdź licencję
    • Automatyczne uruchamianie aplikacji jest wyłączone
    • Błąd aktywacji
    • Wykryto aktywne zagrożenie. Należy uruchomić zaawansowane leczenie
    • Leczenie nie jest możliwe
    • Wykryto wcześniej otwarty niebezpieczny odnośnik
    • Działanie procesu zostało zakończone
    • Aktywność sieciowa jest zablokowana
    • Wykryto atak sieciowy
    • Zabroniono uruchomienia aplikacji
    • Dostęp zabroniony (bazy lokalne)
    • Dostęp zabroniony (KSN)
    • Lokalny błąd aktualizacji
    • Nie można uruchomić dwóch zadań w tym samym czasie
    • Błąd współdziałania z Kaspersky Security Center
    • Nie wszystkie składniki zostały zaktualizowane
    • Błąd podczas stosowania reguł szyfrowania/odszyfrowywania pliku
    • Błąd podczas włączania trybu przenośnego
    • Błąd podczas wyłączania trybu przenośnego
    • Nie można wczytać modułu szyfrującego
    • Zasada nie może zostać zastosowana
    • Błąd podczas zmiany składników aplikacji
  5. Kliknij OK.
  6. W sekcji Błąd funkcjonalny kliknij Dodaj zdarzenie i zaznacz pole wyboru obok zdarzenia Nieprawidłowe ustawienia zadania. Ustawienia nie zostały zastosowane.
  7. Kliknij OK.
  8. W sekcji Ostrzeżenie kliknij Dodaj zdarzenie i zaznacz pola tylko obok następujących zdarzeń:
    • Autoochrona jest wyłączona
    • Składniki ochrony są wyłączone
    • Nieprawidłowy klucz zapasowy
    • Wykryto legalne oprogramowanie, które może zostać wykorzystane przez intruzów do uszkodzenia komputera lub prywatnych danych (bazy lokalne)
    • Wykryto legalne oprogramowanie, które może zostać wykorzystane przez intruzów do uszkodzenia komputera lub prywatnych danych (KSN)
    • Obiekt został usunięty
    • Obiekt został wyleczony
    • Użytkownik zrezygnował z zasady szyfrowania
    • Plik został przywrócony z kwarantanny z serwera Kaspersky Anti Targeted Attack Platform przez administratora
    • Plik został przeniesiony do kwarantanny na serwer Kaspersky Anti Targeted Attack Platform przez administratora
    • Wiadomość do administratora dotycząca zablokowania uruchomienia aplikacji
    • Wiadomość do administratora dotycząca zablokowania dostępu do urządzenia
    • Wiadomość do administratora dotycząca zablokowania dostępu do strony internetowej
  9. Kliknij OK.
  10. W sekcji Informacja kliknij Dodaj zdarzenie i zaznacz pola tylko obok następujących zdarzeń:
    • Utworzono kopię zapasową obiektu
    • Zabroniono uruchomienia aplikacji w trybie testowym
  11. Kliknij OK.

Zostanie skonfigurowana rejestracja ważnych zdarzeń w bazie danych Serwera administracyjnego.

Zobacz również:

Scenariusz: Konfigurowanie ochrony sieci
Przejdź do góry