Protokollierung von Ereignissen im Protokoll des Betriebssystems konfigurieren
Standardmäßig werden Ereignisse, die während der Ausführung von Kaspersky Endpoint Security auftreten, nicht im Protokoll des Betriebssystems aufgezeichnet. Sie können die Aufzeichnung von Ereignissen in diesem Protokoll über die Web Console, die Verwaltungskonsole oder die Befehlszeile aktivieren.
In Kaspersky Security Center können Sie auch Ereignisse auswählen, die im Protokoll des Betriebssystems aufgezeichnet werden sollen.
Konfiguration in der Web Console
In der Web Console können Sie die Aufzeichnung von Ereignissen im Protokoll des Betriebssystems in den Richtlinieneigenschaften konfigurieren (App-Einstellungen → Allgemeine Einstellungen → App-Einstellungen).
Wenn Sie im Abschnitt Benachrichtigungen auf den Link Link Benachrichtigungen konfigurieren klicken, wird das Fenster Benachrichtigungen geöffnet. In diesem Fenster können Sie mithilfe von Kontrollkästchen die Ereignisse auswählen, die von der App in Protokoll des Betriebssystems protokolliert werden soll.
Sie können einzelne Ereignistypen oder alle Ereignistypen einer bestimmten Wichtigkeitsstufe auswählen.
Standardmäßig sind alle Kontrollkästchen deaktiviert.
Konfiguration in der Verwaltungskonsole
In der Verwaltungskonsole können Sie die Aufzeichnung von Ereignissen im Protokoll des Betriebssystems in den Richtlinieneigenschaften konfigurieren (Allgemeine Einstellungen → App-Einstellungen).
Der Link Konfigurieren im Block Benachrichtigungen öffnet das Fenster Benachrichtigungseinstellungen. In diesem Fenster können Sie mithilfe von Kontrollkästchen die Ereignisse auswählen, die von der App in Protokoll des Betriebssystems protokolliert werden soll.
Sie können einzelne Ereignistypen oder alle Ereignistypen einer bestimmten Wichtigkeitsstufe auswählen.
Standardmäßig sind alle Kontrollkästchen deaktiviert.
Konfiguration über die Befehlszeile
Über die Befehlszeile können Sie die Aufzeichnung von Ereignissen im Protokoll des Betriebssystems mithilfe des Parameters UseSyslog
in den allgemeinen App-Einstellungen aktivieren und deaktivieren.
Sie können den Wert des Parameters mithilfe von Befehlszeilenschaltern oder mithilfe einer Konfigurationsdatei ändern, die alle allgemeinen App-Einstellungen enthält.
Der Parameter UseSyslog
kann die folgenden Werte annehmen:
Yes
– Protokollieren von Ereignissen im syslog aktivieren.No
(Standardwert) – Protokollieren von Ereignissen im syslog deaktivieren.