Salvar eventos de política importantes no banco de dados do Servidor de Administração
Para evitar a sobrecarga do banco de dados do Servidor de Administração, recomendamos que você salve apenas os eventos importantes no banco de dados.
Para configurar o registro de eventos importantes no banco de dados do Servidor de Administração:
No menu principal, vá para Ativos (dispositivos) → Políticas e perfis.
Clique na política do Kaspersky Endpoint Security for Windows.
A janela de propriedades da política selecionada é aberta.
Nas propriedades da política, abra a guia Configuração de eventos.
Na seção Crítico, clique em Adicionar evento e marque as caixas de seleção ao lado dos seguintes eventos apenas:
Contrato de licença de usuário final violado
A execução automática do aplicativo está desativada
Erro de ativação
Ameaça ativa detectada. A Desinfecção Avançada deve ser iniciada
Desinfecção impossível
Link perigoso aberto anteriormente detectado
Processo concluído
Atividade de rede bloqueada
Ataque de rede detectado
Proibida a inicialização do aplicativo
Acesso negado (bases locais)
Acesso negado (KSN)
Erro de atualização local
Não foi possível iniciar duas tarefas ao mesmo tempo
Erro na interação com o Kaspersky Security Center
Nem todos os componentes foram atualizados
Erro ao aplicar as regras de criptografia/descriptografia
Erro ao ativar o modo portátil
Erro ao desativar o modo portátil
Não foi possível carregar o módulo de criptografia
A política não pode ser aplicada
Erro ao alterar os componentes do aplicativo
Clique em OK.
Na seção Falha funcional, clique em Adicionar evento e marque apenas as caixas de seleção ao lado de Configurações de tarefa inválidas do evento. Configurações não aplicadas.
Clique em OK.
Na seção Advertência, clique em Adicionar evento e marque as caixas de seleção ao lado dos seguintes eventos apenas:
Autodefesa desativada
Componentes de proteção estão desativados
Chave de reserva incorreta
Software legítimo que pode ser usado por intrusos para danificar o computador ou dados pessoais foi detectado (bases locais)
Software legítimo que pode ser usado por intrusos para danificar o computador ou dados pessoais foi detectado (KSN)
Objeto excluído
Objeto desinfectado
O usuário optou por não usar a política de criptografia
O arquivo foi restaurado a partir da quarentena no servidor da Kaspersky Anti Targeted Attack Platform pelo administrador
O arquivo foi colocado em quarentena no servidor da Kaspersky Anti Targeted Attack Platform pelo administrador
Mensagem de bloqueio de inicialização do aplicativo para o administrador
Mensagem de bloqueio de acesso ao dispositivo para o administrador
Mensagem de bloqueio de acesso a página da Web para o administrador
Clique em OK.
Na seção Informações, clique em Adicionar evento e marque as caixas de seleção ao lado dos seguintes eventos apenas:
Foi criada uma cópia de backup do objeto
Proibida a inicialização do aplicativo em modo de teste
Clique em OK.
O registro de eventos importantes no banco de dados do Servidor de Administração é configurado.