Wichtige Ereignisse von Richtlinien in der Datenbank des Administrationsservers speichern

Um einen Überlauf der Datenbank des Administrationsservers zu vermeiden, empfehlen wir Ihnen, nur wichtige Ereignisse in der Datenbank zu speichern.

So konfigurieren Sie die Registrierung wichtiger Ereignisse in der Datenbank des Administrationsservers:

  1. Wechseln Sie im Hauptmenü zu Assets (Geräte) → Richtlinien und Profile.
  2. Klicken Sie auf die Richtlinie von Kaspersky Endpoint Security für Windows.

    Das Eigenschaftenfenster der gewählten Richtlinie wird geöffnet.

  3. Wechseln Sie in den Eigenschaften für Richtlinien zur Registerkarte Konfiguration von Ereignissen.
  4. Klicken Sie im Abschnitt Kritisch auf Ereignis hinzufügen und aktivieren Sie die Kontrollkästchen neben den folgenden Ereignissen:
    • Verletzung des Endbenutzer-Lizenzvertrags
    • Autostart der Anwendung ist deaktiviert
    • Aktivierungsfehler
    • Aktive Bedrohung gefunden. Erweiterte Desinfektion sollte ausgeführt werden
    • Desinfektion nicht möglich
    • Früher geöffneter gefährlicher Link gefunden
    • Prozess beendet
    • Netzwerkaktivität verboten
    • Netzwerkangriff gefunden
    • Anwendungsstart verboten
    • Zugriff verweigert (Lokale Datenbanken)
    • Zugriff verweigert (KSN)
    • Lokaler Update-Fehler
    • Der Start von zwei Aufgaben gleichzeitig ist unmöglich
    • Fehler bei der Interaktion mit Kaspersky Security Center
    • Nicht alle Komponenten aktualisiert
    • Fehler beim Übernehmen der Verschlüsselungs- bzw. Entschlüsselungsregeln der Dateien
    • Fehler bei der Aktivierung des portablen Modus
    • Fehler bei der Deaktivierung des portablen Modus
    • Das Verschlüsselungsmodul konnte nicht geladen werden
    • Richtlinie kann nicht übernommen werden
    • Fehler beim Ändern der Anwendungskomponenten
  5. Klicken Sie auf die Schaltfläche OK.
  6. Klicken Sie im Abschnitt Funktionsfehler auf Ereignis hinzufügen und aktivieren Sie ausschließlich das Kontrollkästchen neben dem Ereignis Ungültige Aufgabeneinstellungen. Aufgabeneinstellungen nicht übernommen.
  7. Klicken Sie auf die Schaltfläche OK.
  8. Klicken Sie im Abschnitt Warnung auf Ereignis hinzufügen und aktivieren Sie die Kontrollkästchen neben den folgenden Ereignissen:
    • Selbstschutz des Programms wurde deaktiviert
    • Schutzkomponenten sind deaktiviert
    • Reserveschlüssel ist ungültig
    • Legitime Software, die von Eindringlingen zur Beeinträchtigung Ihres Computers bzw. Ihrer persönlichen Daten missbraucht werden kann, wurde gefunden (lokale Datenbanken)
    • Legitime Software, die von Eindringlingen zur Beeinträchtigung Ihres Computers bzw. Ihrer persönlichen Daten missbraucht werden kann, wurde gefunden (KSN)
    • Objekt gelöscht
    • Objekt desinfiziert
    • Der Benutzer hat die Verschlüsselungsrichtlinie abgelehnt
    • Die Datei wurde vom Administrator aus der Quarantäne auf dem Server von Kaspersky Anti Targeted Attack Platform wiederhergestellt
    • Die Datei wurde vom Administrator auf dem Server von Kaspersky Anti Targeted Attack Platform in die Quarantäne verschoben
    • Nachricht beim Verbot des Anwendungsstarts an den Administrator
    • Nachricht beim Verbot des Zugriffs auf das Gerät an den Administrator
    • Nachricht beim Verbot des Zugriffes auf eine Webseite an den Administrator
  9. Klicken Sie auf die Schaltfläche OK.
  10. Klicken Sie im Abschnitt Information auf Ereignis hinzufügen und aktivieren Sie die Kontrollkästchen neben den folgenden Ereignissen:
    • Eine Backup-Kopie des Objekts wurde erstellt
    • Der Start der Anwendung ist im Testbetrieb untersagt
  11. Klicken Sie auf die Schaltfläche OK.

Die Registrierung wichtiger Ereignisse in der Datenbank des Administrationsservers ist konfiguriert.

Siehe auch:

Szenario: Netzwerkschutz konfigurieren

Nach oben