حفظ أحداث السياسة المهمة في قاعدة بيانات خادم الإدارة

24 يناير 2024

ID 181227

لتجنب تجاوز سعة قاعدة بيانات خادم الإدارة، ننصح بألا تحفظ إلى الأحداث المهمة في قاعدة البيانات.

لتكوين تسجيل الأحداث المهمة في قاعدة بيانات خادم الإدارة:

  1. في القائمة الرئيسية، انتقل إلى Devices ← Policies & profiles.
  2. انقر على سياسة Kaspersky Endpoint Security for Windows.‏

    سيتم فتح نافذة خصائص السياسة المحددة.

  3. في خصائص السياسة، افتح علامة التبويب Event configuration.
  4. في قسم Critical، انقر على Add event وحدد خانات الاختيار الموجودة بجوار الأحداث التالية فقط:
    • تم انتهاك اتفاقية ترخيص المستخدم النهائي
    • تم تعطيل التشغيل التلقائي للتطبيق
    • خطأ في التفعيل
    • تم اكتشاف تهديد نشط. ينبغي بدء التنظيف المتقدم
    • التنظيف مستحيل
    • تم اكتشاف رابط خطير تم فتحه مسبقًا
    • تم إنهاء العملية
    • تم حظر نشاط الشبكة
    • تم اكتشاف هجوم على الشبكة
    • تم حظر بدء التطبيق
    • تم رفض الوصول (القواعد المحلية)
    • تم رفض الوصول (KSN)
    • خطأ في التحديث المحلي
    • يتعذر تشغيل مهمتين في الوقت نفسه
    • خطأ في التفاعل مع Kaspersky Security Center
    • لم يتم تحديث كل المكونات
    • خطأ في تطبيق قواعد تشفير / فك تشفير الملف
    • خطأ في تمكين الوضع المحمول
    • خطأ في تعطيل الوضع المحمول
    • تعذر تحميل الوحدة النمطية للتشفير
    • يتعذر تطبيق السياسة
    • خطأ في تغيير مكونات التطبيق
  5. انقر على OK.
  6. في قسم Functional failure، انقر على Add event وحدد خانات الاختيار الموجودة بجوار الحدث إعدادات المهمة غير الصالحة. لم يتم تطبيق الإعدادات.
  7. انقر على OK.
  8. في قسمWarning، انقر على Add eventوحدد خانات الاختيار الموجودة بجوار الأحداث التالية فقط:
    • تم تعطيل الدفاع الذاتي
    • تم تعطيل مكونات الحماية
    • مفتاح حجز غير صحيح
    • برامج قانونية يمكن استخدامها بواسطة المتسللين لإتلاف جهاز الكمبيوتر الخاص بك أو تم اكتشاف بيانات شخصية (القواعد المحلية)
    • برامج قانونية يمكن استخدامها بواسطة المتسللين لإتلاف جهاز الكمبيوتر الخاص بك أو تم اكتشاف بيانات شخصية (KSN)
    • تم حذف كائن
    • تم تنظيف كائن
    • قام المستخدم بإلغاء اشتراكه في سياسة التشفير
    • تمت استعادة الملف من العزل على خادم Kaspersky Anti Targeted Attack Platform بواسطة المسؤول
    • تم عزل الملف على خادم Kaspersky Anti Targeted Attack Platform بواسطة المسؤول
    • رسالة إلى المسؤول عن حظر بدء تشغيل التطبيق
    • رسالة إلى المسؤول عن حظر الوصول إلى الجهاز
    • رسالة إلى المسؤول عن حظر الوصول إلى صفحة الويب
  9. انقر على OK.
  10. في قسمInfo، انقر على Add event وحدد خانات الاختيار الموجودة بجوار الأحداث التالية فقط:
    • تم إنشاء نسخة احتياطية من الكائن
    • تم حظر بدء التطبيق في وضع الاختبار
  11. انقر على OK.‏

تم تكوين تسجيل الأحداث المهمة في قاعدة بيانات خادم الإدارة.

انظر أيضًا:

السيناريو: تكوين حماية الشبكة

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.