Kaspersky Security Center

Enregistrement des événements de stratégie importants dans la base de données du Serveur d'administration

21 mars 2024

ID 181227

Pour éviter le débordement de la base de données du Serveur d'administration, nous vous recommandons d'enregistrer uniquement des événements importants dans la base de données.

Pour configurer l'enregistrement d'événements importants dans la base de données du Serveur d'administration :

  1. Dans le menu principal, accédez à AppareilsStratégies et profils.
  2. Cliquez sur la stratégie de Kaspersky Endpoint Security for Windows.

    La fenêtre des propriétés de la stratégie sélectionnée s'ouvre.

  3. Dans les propriétés de la stratégie, ouvrez l'onglet Configuration des événements.
  4. Dans la section Critique, cliquez sur Ajouter un événement et cochez les cases en regard des événements suivants uniquement :
    • Contrat de licence utilisateur final (CLUF) violé
    • Lancement automatique de l'application désactivé
    • Erreur d'activation
    • Menace active détectée. La désinfection avancée doit être lancée
    • Désinfection impossible
    • Détection d'un lien malveillant déjà ouvert
    • Processus terminé
    • Activité réseau interdite
    • Détection d'une attaque réseau
    • Lancement de l'application interdit
    • Accès refusé (bases locales)
    • Accès refusé (KSN)
    • Erreur locale de mise à jour
    • Vous ne pouvez pas lancer deux tâches simultanément
    • Erreur de coopération avec Kaspersky Security Center
    • Certains module n'ont pas été mis à jour
    • Erreur d'application des règles de chiffrement/déchiffrement des fichiers
    • Erreur d'activation du mode portable
    • Erreur de désactivation du mode portable
    • Échec du chargement du module de chiffrement
    • Impossible d'appliquer la stratégie
    • Erreur lors de la modification des composants de l'application
  5. Cliquez sur le bouton OK.
  6. Dans la section Erreur de fonctionnement, cliquez sur Ajouter un événement et cochez la case uniquement à côté de l'événement Paramètres de tâche non valides. Les paramètres de la tâche n'ont pas été appliqués.
  7. Cliquez sur le bouton OK.
  8. Dans la section Avertissement, cliquez sur Ajouter un événement et cochez les cases en regard des événements suivants uniquement :
    • L'auto-protection de l'application est désactivée
    • Les modules de protection sont désactivés
    • La clé de réserve est incorrecte
    • Un logiciel légitime qui peut être utilisé par des intrus pour endommager votre ordinateur ou vos données personnelles a été détecté (bases locales)
    • Un logiciel légitime qui peut être utilisé par des intrus pour endommager votre ordinateur ou vos données personnelles a été détecté (KSN)
    • L'objet est supprimé
    • L'objet est désinfecté
    • L'utilisateur a refusé la stratégie de chiffrement
    • Le fichier a été restauré depuis la quarantaine sur le serveur Kaspersky Anti Targeted Attack Platform par l'administrateur
    • Le fichier a été mis en quarantaine sur le serveur Kaspersky Anti Targeted Attack Platform par l'administrateur
    • Message à l'administrateur concernant l'interdiction de lancement de l'application
    • Message à l'administrateur concernant l'interdiction d'accès à l'appareil
    • Message à l'administrateur concernant l'interdiction d'accès aux pages Internet
  9. Cliquez sur le bouton OK.
  10. Dans la section Information, cliquez sur Ajouter un événement et cochez les cases en regard des événements suivants uniquement :
    • Une copie de sauvegarde de l'objet créé
    • Lancement de l'application interdit en mode de test
  11. Cliquez sur le bouton OK.

L'enregistrement des événements importants dans la base de données du Serveur d'administration est configuré.

Voir également :

Scénario : Configuration de la protection réseau

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.