Настройка политики в разделе Настройка событий

Чтобы избежать переполнения базы данных Сервера администрирования, рекомендуется сохранять в базе данных только важные события.

Чтобы настроить регистрацию важных событий в базе данных Сервера администрирования:

  1. В главном окне программы перейдите в раздел Устройства → Политики и профили политик.
  2. Нажмите на политику Kaspersky Endpoint Security для Windows.

    Откроется окно свойств выбранной политики.

  3. В окне свойств политики перейдите на закладку Настройка событий.
  4. В разделе Критическое нажмите на кнопку Добавить событие и установите флажок только рядом со следующим событием:
    • Нарушено Лицензионное соглашение.
    • Автозапуск программы выключен.
    • Ошибка активации.
    • Обнаружена активная угроза. Требуется запуск процедуры лечения активного заражения.
    • Лечение невозможно.
    • Обнаружена ранее открытая опасная ссылка.
    • Процесс завершен.
    • Сетевая активность запрещена.
    • Обнаружена сетевая атака.
    • Запуск программы запрещен.
    • Доступ запрещен (на основе локальных параметров).
    • Доступ запрещен (KSN).
    • Локальная ошибка обновления.
    • Невозможен запуск двух задач одновременно.
    • Ошибка взаимодействия с Kaspersky Security Center Cloud Console.
    • Обновлены не все компоненты.
    • Ошибка применения правил шифрования / расшифровки файлов.
    • Ошибка активации портативного режима.
    • Ошибка деактивации портативного режима.
    • Не удалось загрузить модуль шифрования.
    • Политика не может быть применена.
    • Ошибка при изменении компонентов программы.
  5. Нажмите на кнопку ОК.
  6. В разделе Отказ функционирования нажмите на кнопку Добавить событие и установите флажок только рядом со следующим событием:
    • Неверные параметры задачи. Параметры задачи не применены.
  7. Нажмите на кнопку ОК.
  8. В разделе Предупреждение нажмите на кнопку Добавить событие и установите флажок только рядом со следующим событием:
    • Самозащита программы выключена.
    • Компоненты защиты выключены.
    • Недопустимый резервный ключ.
    • Обнаружено легальное ПО, которое может быть использовано для нанесения вреда компьютеру или данным (на основе локальных параметров).
    • Обнаружено легальное ПО, которое может быть использовано для нанесения вреда компьютеру или данным (KSN).
    • Объект удален.
    • Объект вылечен.
    • Пользователь отказался от политики шифрования.
    • Файл восстановлен из KATA-карантина.
    • Файл помещен на KATA-карантин.
    • Сообщение администратору о запрете запуска программы.
    • Сообщение администратору о запрете доступа к устройству.
    • Сообщение администратору о запрете доступа к веб-странице.
  9. Нажмите на кнопку ОК.
  10. В разделе Информационное сообщение нажмите на кнопку Добавить событие и установите флажок только рядом со следующим событием:
    • Создана резервная копия объекта.
    • Запуск программы запрещен в тестовом режиме.
  11. Нажмите на кнопку ОК.

Регистрация важных событий в базе данных Сервера администрирования настроена.

См. также:

Сценарий: Настройка защиты сети

В начало