مراجعة الإجراءات على جهاز عميل

24 يناير 2024

ID 89263

يتيح التطبيق إجراء مراجعة إجراءات المسؤول على الأجهزة العميلة البعيدة التي تعمل بنظام Windows.‏ أثناء المراجعة، يحفظ التطبيق، على الجهاز، معلومات حول الملفات التي تم فتحها و / أو تعديلها من خلال المسؤول. تتوفر مراجعة إجراءات المسؤول عند تلبية الشروط التالية:

  • ترخيص إدارة الثغرات الأمنية والتصحيحات قيد الاستخدام.
  • يكون للمسؤول الحق في تشغيل الوصول المشترك لسطح مكتب الجهاز البعيد.

لتمكين مراجعة الإجراءات على جهاز عميل بعيد:

  1. في شجرة وحدة التحكم، حدد مجموعة الإدارة التي يُفترض تكوين مراجعة إجراءات المسؤول لها.
  2. في مساحة العمل الخاصة بالمجموعة، حدد علامة التبويب السياسات.
  3. حدد سياسة عميل شبكة Kaspersky Security Center، ثم حدد خصائص في قائمة سياق السياسة.
  4. في نافذة خصائص السياسة ، حدد قسم مشاركة سطح المكتب لـ Windows .
  5. حدد خيار تمكين التدقيق.‏
  6. في القوائم أقنعة الملفات التي ينبغي مراقبتها عند قراءتها وأقنعة الملفات التي ينبغي مراقبتها عند تعديلها، قم بإضافة أقنعة الملفات التي يتعين على التطبيق مراقبة الإجراءات أثناء التدقيق من خلالها.

    يقوم التطبيق بمراقبة الإجراءات على الملفات ذات الامتدادات txt وrtf وdoc وxls وdocx وxlsx وodt وpdf افتراضيًا.

  7. انقر فوق موافق لحفظ التغييرات وغلق نافذة خصائص السياسة.

ونتيجة لذلك، يتم تكوين مراجعة إجراءات المسؤول على جهاز المستخدم البعيد مع الوصول المشترك لسطح المكتب.

يتم تسجيل إجراءات المسؤول على الجهاز البعيد:

  • في سجل الأحداث على الجهاز البعيد.
  • في ملف بامتداد syslog موجود في مجلد عميل الشبكة على الجهاز البعيد (مثال ‎C:\ProgramData\KasperskyLab\adminkit\1103\logs).
  • في قاعدة بيانات الأحداث لـ Kaspersky Security Center.‏

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.