Einstellungen für die Protokolle der Aufgabenausführung konfigurieren

Um die Berichte für Kaspersky Embedded Systems Security für Windows anzupassen, gehen Sie wie folgt vor:

1. Erweitern Sie den Knoten Verwaltete Geräte in der Struktur der Kaspersky Security Center Verwaltungskonsole.
2. Wählen Sie die Administrationsgruppe aus, für die Sie Programmeinstellungen konfigurieren möchten.
3. Im Ergebnisfenster der ausgewählten Administrationsgruppe führen Sie eine der folgenden Aktionen aus:
   • Um die Aufgabeneinstellungen für eine Gruppe von geschützten Geräten anzupassen, wählen Sie die Registerkarte Richtlinien und öffnen Sie das Fenster Einstellungen: <Name der Richtlinie>.
   • Um die Anwendung für ein einzelnes geschütztes Gerät zu konfigurieren, wählen Sie die Registerkarte Geräte und gehen Sie zu den Anwendungseinstellungen.
4. Klicken Sie im Abschnitt Protokolle und Benachrichtigungen im Unterabschnitt Protokolle der Aufgabenausführung auf die Schaltfläche Einstellungen.
5. Das Fenster für Einstellungen für Protokolle öffnet sich auf der Registerkarte Protokolle.
6. Passen Sie die Genauigkeitsstufe der Ereignisse im Bericht an.
   1. Wählen Sie in der Liste Komponente die Komponente von Kaspersky Embedded Systems Security für Windows, deren Genauigkeitsstufe für Ereignisse Sie festlegen möchten.
   2. Wählen Sie in der Liste Prioritätsstufe die Genauigkeitsstufe der Ereignisse in den Protokollen der Aufgabenausführung und im Systemaudit-Protokoll für die ausgewählte Funktionskomponente.

      In der untenstehenden Tabelle der Ereignisliste sind die Kontrollkästchen neben jenen Ereignissen aktiviert, die in Protokollen der Aufgabenausführung, im Systemaudit-Protokoll und im Ereignisprotokoll gemäß der ausgewählten Genauigkeitsstufe protokolliert werden.

   3. Wenn Sie die Registrierung bestimmter Ereignisse für eine ausgewählte Komponente oder Aufgabe manuell aktivieren möchten:
      1. Wählen Sie in der Liste Prioritätsstufe die Option Benutzerdefiniert aus.
      2. Aktivieren Sie in der Tabelle Ereignisliste die Kontrollkästchen neben jenen Ereignissen, für die Sie den Eintrag in das Protokoll der Aufgabenausführung, im Systemaudit-Protokoll und im Ereignisbericht aktivieren möchten.
7. Konfigurieren Sie im Block Protokoll speichern die Einstellungen für den Protokollspeicher:
   • Ordner für Protokolle
     

     Pfad zum Ordner mit Protokollen im UNC-Format (Universal Naming Convention).

     Standardpfad: C:\ProgramData\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Reports\.

     Wenn sich der Standardpfad ändert, wird ein Ordner mit einem entsprechenden Namen erstellt. Die neuen Protokolle werden in dem neuen Ordner gespeichert. Die alten Protokolle bleiben erhalten.

   • Protokolle der Aufgabenausführung löschen, die älter sind als (Tage)
     

     Das Kontrollkästchen aktiviert/deaktiviert die Funktion, die Protokolle über die Ergebnisse beendeter Aufgaben und Ereignisse sowie die in den Protokollen veröffentlichten ausgeführten Aufgaben nach Ablauf der vorgegebenen Frist (als Standard gelten 30 Tage) löscht.

     Wenn dieses Kontrollkästchen aktiviert ist, löscht Kaspersky Embedded Systems Security für Windows nach Ablauf der vorgegebenen Frist die Protokolle über die Ergebnisse beendeter Aufgaben und Ereignisse sowie die in den Protokollen veröffentlichten ausgeführten Aufgaben.

     Das Kontrollkästchen ist in der Grundeinstellung aktiviert.

   • Ereignisse aus dem Systemaudit-Protokoll löschen, die älter sind als (Tage)
     

     Das Kontrollkästchen aktiviert/deaktiviert die Funktion, die im Systemaudit-Protokoll eingetragene Ereignisse nach Ablauf der vorgegebenen Frist (als Standard gelten 60 Tage) löscht.

     Wenn dieses Kontrollkästchen aktiviert ist, löscht Kaspersky Embedded Systems Security für Windows nach Ablauf der vorgegebenen Frist die im Systemaudit-Protokoll eingetragenen Ereignisse.

     Das Kontrollkästchen ist standardmäßig deaktiviert.

8. Passen Sie auf der Registerkarte SIEM-Integration die Einstellungen der Veröffentlichung von Audit-Ereignissen und Ereignissen bei der Aufgabenausführung auf dem syslog-Server an.
9. Klicken Sie auf die Schaltfläche OK.

Die vorgenommenen Einstellungen für Berichte werden gespeichert.