Soporte

Soporte para empresas

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Otro trabajo de rutina

Administración de dispositivos cliente

Auditoría de acciones en un dispositivo cliente remoto

Kaspersky Security Center
Нет результатов
Нет результатов
Ayuda en línea
FAQ Requisitos del sistema Descargar Comprar Renovar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Auditoría de acciones en un dispositivo cliente remoto

24 de abril de 2024

ID 89263

Guardar como PDF

La aplicación permite que se realice la auditoría de las acciones del administrador en un dispositivo cliente remoto que funcionan con Windows. Durante la auditoría, la aplicación guarda en el dispositivo información sobre los archivos que el administrador ha abierto o modificado. La auditoría de las acciones del administrador está disponible cuando se cumplen las siguientes condiciones:

  • La licencia de Administración de vulnerabilidades y parches está en uso.
  • El administrador tiene permiso para ejecutar el acceso compartido al escritorio del dispositivo remoto.

Para habilitar la auditoría de acciones en un dispositivo cliente remoto:

  1. En el árbol de consola, seleccione el grupo de administración para el que se debe configurar la auditoría de las acciones del administrador.
  2. En el espacio de trabajo del grupo, seleccione la pestaña Directivas.
  3. Seleccione una directiva del Agente de red de Kaspersky Security Center y luego seleccione Propiedades en el menú contextual de la directiva.
  4. En la ventana de propiedades de la directiva, seleccione la sección Uso compartido del escritorio de Windows.
  5. Seleccione la casilla Activar auditorías.
  6. En las listas Máscaras de los archivos que se deben supervisar cuando se leen y Máscaras de archivos que supervisar cuando se modifiquen, agregue máscaras de archivos en las que la aplicación debe monitorear las acciones durante la auditoría.

    De forma predeterminada, la aplicación monitorea las acciones en los archivos con extensiones txt, rtf, doc, xls, docx, xlsx, odt y pdf.

  7. Haga clic en Aceptar para guardar los cambios y cierre la ventana Propiedades de la directiva.

De esta manera, se configura la auditoría de las acciones del administrador en el dispositivo remoto del usuario con acceso compartido al escritorio.

Los registros de las acciones del administrador en el dispositivo remoto se computan:

  • En el registro de eventos del dispositivo remoto.
  • En un archivo con la extensión syslog ubicado en la carpeta del Agente de red de un dispositivo remoto (p. ej., C:\ProgramData\KasperskyLab\adminkit\1103\logs).
  • En la base de datos de eventos de Kaspersky Security Center.

Kaspersky Security Center: Optimization of daily routine tasks
A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.