Salvar eventos de política importantes no banco de dados do Servidor de Administração

Para evitar a sobrecarga do banco de dados do Servidor de Administração, recomendamos que você salve apenas os eventos importantes no banco de dados.

Para configurar o registro de eventos importantes no banco de dados do Servidor de Administração:

  1. No menu principal, vá para Ativos (dispositivos) → Políticas e perfis.
  2. Clique na política do Kaspersky Endpoint Security for Windows.

    A janela de propriedades da política selecionada é aberta.

  3. Nas propriedades da política, abra a guia Configuração de eventos.
  4. Na seção Crítico, clique em Adicionar evento e marque as caixas de seleção ao lado dos seguintes eventos apenas:
    • O Contrato de Licença do Usuário Final foi violado
    • A execução automática do aplicativo está desativada
    • Erro de ativação
    • Ameaça ativa detectada. A Desinfecção avançada deve ser iniciada
    • Não é possível desinfectar
    • Detectado link perigoso aberto anteriormente
    • Processo encerrado
    • Atividade de rede bloqueada
    • Ataque de rede detectado
    • Proibida a inicialização do aplicativo
    • Acesso negado (bases locais)
    • Acesso negado (KSN)
    • Erro de atualização local
    • Não é possível iniciar duas tarefas simultaneamente
    • Erro de interação com o Kaspersky Security Center
    • Nem todos os componentes foram atualizados
    • Erro na aplicação das regras de criptografia/descriptografia do arquivo
    • Erro ao ativar o modo portátil
    • Erro ao desativar o modo portátil
    • Não foi possível carregar o módulo de criptografia
    • A política não pode ser aplicada
    • Erro ao alterar componentes do aplicativo
  5. Clique em OK.
  6. Na seção Falha funcional, clique em Adicionar evento e marque apenas as caixas de seleção ao lado de Configurações de tarefa inválidas do evento. Configurações não aplicadas.
  7. Clique em OK.
  8. Na seção Advertência, clique em Adicionar evento e marque as caixas de seleção ao lado dos seguintes eventos apenas:
    • A Autodefesa está desativada
    • Componentes de proteção desativados
    • Chave de reserva inválido
    • Foi detectado um software legítimo que pode ser usado por intrusos para danificar seu computador ou dados pessoais (bancos locais)
    • Foi detectado um software legítimo que pode ser usado por intrusos para danificar seu computador ou dados pessoais (KSN)
    • Objeto excluído
    • Objeto desinfectado
    • O usuário optou por cancelar a política de criptografia
    • O arquivo foi restaurado da quarentena no servidor do Kaspersky Anti Targeted Attack Platform pelo administrador
    • O arquivo foi enviado para a quarentena no servidor do Kaspersky Anti Targeted Attack Platform pelo administrador
    • Mensagem de bloqueio de inicialização do aplicativo para o administrador
    • Mensagem de bloqueio de acesso ao dispositivo para o administrador
    • Mensagem de bloqueio de acesso à página da Web para o administrador
  9. Clique em OK.
  10. Na seção Informações, clique em Adicionar evento e marque as caixas de seleção ao lado dos seguintes eventos apenas:
    • Foi criada uma cópia de backup do objeto
    • Proibida a inicialização do aplicativo em modo de teste
  11. Clique em OK.

O registro de eventos importantes no banco de dados do Servidor de Administração é configurado.

Consulte também:

Cenário: Configurar a proteção da rede
Topo da página