Ereignisprotokollierung aktivieren und deaktivieren

Die Ereignisprotokollierung ist nur für Vorgänge mit Dateien auf Wechseldatenträgern verfügbar.

Um die Ereignisprotokollierung zu aktivieren oder zu deaktivieren, gehen Sie wie folgt vor:

1. Öffnen Sie das Programmkonfigurationsfenster.
2. Wählen Sie im linken Fensterbereich im Abschnitt Arbeitsplatz-Überwachung den Unterabschnitt Gerätekontrolle.

   Im rechten Fensterbereich werden die Einstellungen für die Komponente Gerätekontrolle angezeigt.

3. Wählen Sie im rechten Fensterbereich die Registerkarte Gerätetypen.

   Auf der Registerkarte Gerätetypen befinden sich die Zugriffsregeln für alle Geräte, die in der Klassifikation der Komponente "Gerätekontrolle" vorhanden sind.

4. Wählen Sie in der Tabelle für Geräte den Punkt Wechseldatenträger.

   Im oberen Bereich der Tabelle wird die Schaltfläche Ereignisprotokollierung aktiv.

5. Klicken Sie auf Ereignisprotokollierung.

   Das Fenster Einstellungen für die Ereignisprotokollierung wird geöffnet.

6. Führen Sie eine der folgenden Aktionen aus:
   • Wenn Sie die Ereignisprotokollierung für Vorgänge zum Schreiben und Löschen von Dateien auf Wechseldatenträgern einschalten möchten, aktivieren Sie das Kontrollkästchen Ereignisprotokollierung aktivieren.

     Kaspersky Endpoint Security protokolliert ein Ereignis und sendet eine Nachricht an den Administrationsserver für Kaspersky Security Center, wenn der Benutzer auf Wechseldatenträgern einen Vorgang zum Schreiben oder Löschen von Dateien ausführt.

   • Andernfalls deaktivieren Sie das Kontrollkästchen Ereignisprotokollierung aktivieren.
7. Legen Sie fest, welche Vorgänge protokolliert werden sollen. Führen Sie dazu eine der folgenden Aktionen aus:
   • Damit Kaspersky Endpoint Security alle Ereignisse protokolliert, aktivieren Sie das Kontrollkästchen Informationen über alle Dateien speichern.
   • Damit Kaspersky Endpoint Security nur Informationen über Dateien eines bestimmten Formats protokolliert, aktivieren Sie im Abschnitt Filter nach Dateiformaten die Kontrollkästchen für die entsprechenden Dateiformate.
8. Legen Sie fest, für welche Benutzer Kaspersky Endpoint Security die Aktionen protokollieren soll. Gehen Sie dazu folgendermaßen vor:
   1. Klicken Sie im Abschnitt Benutzer auf Auswählen.

      Das Windows-Standardfenster Benutzer oder Gruppen wählen wird geöffnet.

   2. Erstellen oder ändern Sie die Liste für Benutzer und/oder Benutzergruppen

   Wenn Benutzer, die im Abschnitt Benutzer angegeben sind, Dateien speichern, die sich auf Wechseldatenträgern befinden, oder Dateien von Wechseldatenträgern löschen, so speichert Kaspersky Endpoint Security im Ereignisprotokoll Informationen über den ausgeführten Vorgang und sendet eine Nachricht an den Administrationsserver für Kaspersky Security Center.

9. Klicken Sie im Fenster Einstellungen für die Ereignisprotokollierung auf OK.
10. Klicken Sie auf Speichern, um die Änderungen zu speichern.

Ereignisse, die mit Dateien auf Wechseldatenträgern zusammenhängen, können Sie in der Verwaltungskonsole für Kaspersky Security Center im Arbeitsbereich für den Knoten Administrationsserver auf der Registerkarte Ereignisse einsehen. Damit Ereignisse im lokalen Ereignisprotokoll von Kaspersky Endpoint Security angezeigt werden, muss das Kontrollkästchen Ein Dateivorgang wurde ausgeführt in den Benachrichtigungseinstellungen für die Komponente "Gerätekontrolle" aktiviert werden.