Enregistrement des événements de stratégie importants dans la base de données du Serveur d'administration
Pour éviter le débordement de la base de données du Serveur d'administration, nous vous recommandons d'enregistrer uniquement des événements importants dans la base de données.
Pour configurer l'enregistrement d'événements importants dans la base de données du Serveur d'administration :
Dans le menu principal, accédez à Ressources (Appareils) → Stratégies et profils.
Cliquez sur la stratégie de Kaspersky Endpoint Security for Windows.
La fenêtre des propriétés de la stratégie sélectionnée s'ouvre.
Dans les propriétés de la stratégie, ouvrez l'onglet Configuration des événements.
Dans la section Critique, cliquez sur Ajouter un événement et cochez les cases en regard des événements suivants uniquement :
Contrat de licence utilisateur final (CLUF) violé
Lancement automatique de l'application désactivé
Erreur d'activation
Menace active détectée. La désinfection avancée doit être lancée
Désinfection impossible
Détection d'un lien malveillant déjà ouvert
Processus terminé
Activité réseau interdite
Détection d'une attaque réseau
Lancement de l'application interdit
Accès refusé (bases locales)
Accès refusé (KSN)
Erreur locale de mise à jour
Vous ne pouvez pas lancer deux tâches simultanément
Erreur de coopération avec Kaspersky Security Center
Certains module n'ont pas été mis à jour
Erreur d'application des règles de chiffrement/déchiffrement des fichiers
Erreur d'activation du mode portable
Erreur de désactivation du mode portable
Échec du chargement du module de chiffrement
Impossible d'appliquer la stratégie
Erreur lors de la modification des composants de l'application
Cliquez sur le bouton OK.
Dans la section Erreur de fonctionnement, cliquez sur Ajouter un événement et cochez la case uniquement à côté de l'événement Paramètres de tâche non valides. Les paramètres de la tâche n'ont pas été appliqués.
Cliquez sur le bouton OK.
Dans la section Avertissement, cliquez sur Ajouter un événement et cochez les cases en regard des événements suivants uniquement :
L'auto-protection de l'application est désactivée
Les modules de protection sont désactivés
La clé de réserve est incorrecte
Un logiciel légitime qui peut être utilisé par des intrus pour endommager votre ordinateur ou vos données personnelles a été détecté (bases locales)
Un logiciel légitime qui peut être utilisé par des intrus pour endommager votre ordinateur ou vos données personnelles a été détecté (KSN)
L'objet est supprimé
L'objet est désinfecté
L'utilisateur a refusé la stratégie de chiffrement
Le fichier a été restauré depuis la quarantaine sur le serveur Kaspersky Anti Targeted Attack Platform par l'administrateur
Le fichier a été mis en quarantaine sur le serveur Kaspersky Anti Targeted Attack Platform par l'administrateur
Message à l'administrateur concernant le blocage du lancement de l'application
Message à l'administrateur concernant le blocage de l'accès à l'appareil
Message à l'administrateur concernant l'interdiction de l'accès à une page Internet
Cliquez sur le bouton OK.
Dans la section Information, cliquez sur Ajouter un événement et cochez les cases en regard des événements suivants uniquement :
Une copie de sauvegarde de l'objet créé
Lancement de l'application interdit en mode de test
Cliquez sur le bouton OK.
L'enregistrement des événements importants dans la base de données du Serveur d'administration est configuré.