Agregar o excluir archivos al registro del evento o desde él
El registro de eventos solo está disponible para las operaciones con archivos en unidades extraíbles.
Para activar o desactivar el registro de eventos:
- Abra la ventana de configuración de la aplicación.
- En la parte izquierda de la ventana, en la sección Control de Endpoint, seleccione el apartado Control de dispositivos.
En la parte derecha de la ventana, se muestra la configuración del componente Control de dispositivos.
- En la parte derecha de la ventana, seleccione la pestaña Tipos de dispositivos.
La pestaña Tipos de dispositivos contiene reglas de acceso a todos los dispositivos incluidos en la clasificación del componente Control de dispositivos.
- Seleccione Unidades extraíbles en la tabla de dispositivos.
El botón Registro pasa a estar disponible en la parte superior de la tabla.
- Haga clic en el botón Inicio de sesión.
Esto abre la ventana Configuración de inicio de sesión.
- Realice una de las siguientes acciones:
- Si desea activar el registro del borrado de archivos y escribir operaciones en unidades extraíbles, seleccione la casilla de verificación Activar escritura en informe.
Kaspersky Endpoint Security guardará un evento en el registro de actividades y enviará un mensaje al servidor de administración de Kaspersky Security Center siempre que el usuario realice operaciones de escritura o borrado con archivos en unidades extraíbles.
- Si no, desactive la casilla de verificación Activar registro.
- Si desea activar el registro del borrado de archivos y escribir operaciones en unidades extraíbles, seleccione la casilla de verificación Activar escritura en informe.
- Especifique qué operaciones se deben registrar. Para ello, siga uno de estos pasos:
- Si desea que Kaspersky Endpoint Security registre todos los eventos, seleccione la casilla de verificación Guardar información sobre todos los archivos.
- Si desea que Kaspersky Endpoint Security registre únicamente la información sobre archivos de un formato específico, en la sección Filtrar formatos de archivo, seleccione las casillas de verificación situadas junto a los formatos de archivo pertinentes.
- Especifique qué acciones de los usuarios de Kaspersky Endpoint Security se deben registrar como eventos. Para ello:
- En la sección Usuarios, haga clic en el botón Seleccionas.
Se abre la ventana estándar Seleccionar usuarios o grupos en Microsoft Windows.
- Especifique o modifique la lista de usuarios y grupos de usuarios.
Cuando los usuarios especificados en la sección Usuarios escriben en archivos ubicados en unidades extraíbles o eliminan archivos de unidades extraíbles, Kaspersky Endpoint Security guarda la información sobre esas operaciones en el registro de eventos y envía un mensaje al servidor de administración de Kaspersky Security Center.
- En la sección Usuarios, haga clic en el botón Seleccionas.
- En la ventana Configuración de inicio de sesión, haga clic en Aceptar.
- Para guardar los cambios realizados, haga clic en el botón Guardar.
Puede ver eventos asociados con archivos en unidades extraíbles en la Consola de administración de Kaspersky Security Center, en el espacio de trabajo del nodo Servidor de administración, en la pestaña Eventos. Para que los eventos se muestren en el registro de eventos local de Kaspersky Endpoint Security, debe seleccionar la casilla de verificación Operación de archivo realizada en la configuración de notificaciones para el componente Control de dispositivos.