Activation et désactivation de l'enregistrement des événements dans le journal
L'enregistrement des événements dans le journal est accessible seulement pour les opérations sur les fichiers des disques amovibles.
Pour activer ou désactiver l'enregistrement des événements dans le journal, procédez comme suit :
- Ouvrez la fenêtre de configuration de l'application.
- Dans la section Endpoint Control qui se trouve dans la partie gauche de la fenêtre, sélectionnez la sous-section Contrôle des périphériques.
Les paramètres du module Contrôle des périphériques s'afficheront dans la partie droite de la fenêtre.
- Dans la partie droite de la fenêtre, sélectionnez l'onglet Types de périphériques.
Sous l'onglet Types de périphériques se trouvent les règles d'accès pour tous les périphériques qui figurent dans le classement du module Contrôle des périphériques.
- Choisissez Disques amovibles dans le tableau des périphériques.
Le bouton Enregistrement des événements dans le journal est accessible dans partie supérieure du tableau.
- Cliquez sur le bouton Enregistrement des événements dans le journal.
La fenêtre Paramètres d'enregistrement des événements dans le journal s'ouvre.
- Exécutez une des actions suivantes :
- Si vous voulez activer l'enregistrement des événements relatifs aux opérations et la suppression des fichiers sur les disques amovibles, cocher la case Activer l'enregistrement des événements dans le journal.
Kaspersky Endpoint Security enregistrera l'événement le fichier journal et enverra un message sur le Serveur d'administration Kaspersky Security Center quand l'utilisateur exécutera des opérations d'écriture ou de suppressions dans les fichiers des disques amovibles.
- Dans le cas contraire, décochez la case Activer l'enregistrement des événements dans le journal.
- Si vous voulez activer l'enregistrement des événements relatifs aux opérations et la suppression des fichiers sur les disques amovibles, cocher la case Activer l'enregistrement des événements dans le journal.
- Indiquez les informations des opérations qu'il faudra consigner dans le journal. Pour ce faire, exécutez une des actions suivantes :
- Si vous voulez que Kaspersky Endpoint Security enregistre dans le journal tous les événements, cochez la case Enregistrer les informations sur tous les fichiers.
- Si vous voulez que Kaspersky Endpoint Security enregistre dans le journal uniquement les informations relatives à des fichiers d'un format défini, cochez les cases en regard des formats de fichiers requis dans le groupe Filtre selon le format des fichiers.
- Indiquez les utilisateurs de Kaspersky Endpoint Security dont les actions constitueront des événements du journal. Pour ce faire, procédez comme suit :
- Dans le groupe Utilisateurs, cliquez sur le bouton Sélectionner.
La fenêtre de Microsoft Windows Sélectionnez Utilisateurs ou Groupes s'ouvre.
- Définissez ou modifiez la liste des utilisateurs et/ou des groupes d'utilisateurs.
Quand les utilisateurs indiqués dans le groupe Utilisateurs génèreront une entrée dans les fichiers situés sur les disques durs ou lorsqu'ils les supprimeront, Kaspersky Endpoint Security enregistrera les informations sur l'opération réalisées dans le journal des événements et enverra le message au Serveur d'administration de Kaspersky Security Center.
- Dans le groupe Utilisateurs, cliquez sur le bouton Sélectionner.
- Cliquez sur le bouton OK dans la fenêtre Paramètres d'enregistrement des événements dans le journal.
- Cliquez sur le bouton Enregistrer pour enregistrer les modifications apportées.
Vous pouvez consulter les événements liés aux fichiers sur les disques amovibles, dans la Console d'administration de Kaspersky Security Center dans l'espace de travail pour l'entrée Serveur d'administration de l'onglet Événements. Pour que les événements s'affichent dans le journal local des événements de Kaspersky Endpoint Security, il faut cocher la case Exécution d'une opération sur un fichier dans les paramètres des notifications du module Contrôle des périphériques.