Můžete si nastavit vlastní kritéria pro aktivaci pravidel součásti Kontrola protokolu. K tomu musíte zadat ID události a vybrat zdroj události. ID události si můžete vyhledat na webu technické podpory společnosti Microsoft. Zdroj událostí můžete vybrat ze standardních protokolů: Application, Security nebo System. Můžete rovněž zadat protokol aplikace třetí strany. Název protokolu aplikace třetí strany zjistíte pomocí nástroje Prohlížeč událostí. Protokoly aplikace třetí strany jsou uchovávány ve složce Protokoly aplikací a služeb (například protokol Windows PowerShell).
Aplikace nekontroluje, zda je zadaný protokol skutečně přítomen v protokolu událostí systému Windows. Pokud je v názvu protokolu chyba, aplikace události z tohoto protokolu nesleduje.
Seznam vlastních pravidel již obsahuje tři pravidla vytvořená odborníky společnosti Kaspersky.
Otevřete konzolu pro správu aplikace Kaspersky Security Center.
Ve složce Managed devices stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patří příslušné klientské počítače.
V pracovním prostoru vyberte kartu Policies.
Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
V okně zásad vyberte Kontrolní prvky zabezpečení → Kontrola protokolu.
Ujistěte se, že je zaškrtnuto políčko Kontrola protokolu.
V bloku Vlastní pravidla klikněte na tlačítko Nastavení.
V okně, které se otevře, zaškrtněte políčka vedle vlastních pravidel, která chcete povolit.
V případě nutnosti klikněte na tlačítko Přidat a vyberte vlastní pravidla.
Otevře se okno, ve kterém nakonfigurujte vlastní pravidlo:
Název pravidla.
Název protokolu. Protokoly událostí systému Windows. K dispozici jsou následující protokoly: Application, Security, System.
Zdroj. Protokoly aplikací třetích stran. Název protokolu aplikace třetí strany zjistíte pomocí nástroje Prohlížeč událostí. Protokoly aplikace třetí strany jsou uchovávány ve složce Protokoly aplikací a služeb (například protokol Windows PowerShell).
V hlavním okně webové konzoly vyberte možnosti Devices → Policies & Profiles.
Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
Vyberte kartu Application settings.
Přejděte na Security Controls → Log Inspection.
Ujistěte se, že je zapnut přepínač Log Inspection.
V bloku Custom rules vyberte vlastní pravidla, která chcete upravit.
V případě nutnosti klikněte na tlačítko Add a vyberte vlastní pravidla.
Otevře se okno, ve kterém nakonfigurujte vlastní pravidlo:
Rule name.
Windows Event Log name. Protokoly událostí systému Windows. K dispozici jsou následující protokoly: Application, Security, System.
Source. Protokoly aplikací třetích stran. Název protokolu aplikace třetí strany zjistíte pomocí nástroje Prohlížeč událostí. Protokoly aplikace třetí strany jsou uchovávány ve složce Protokoly aplikací a služeb (například protokol Windows PowerShell).
V okně nastavení aplikace vyberte možnost Kontrolní prvky zabezpečení → Kontrola protokolu.
Ujistěte se, že je zapnut přepínač Kontrola protokolu.
V bloku Vlastní pravidla klikněte na tlačítko Konfigurovat.
V okně, které se otevře, zaškrtněte políčka vedle vlastních pravidel, která chcete povolit.
V případě nutnosti klikněte na tlačítko Přidat a vyberte vlastní pravidla.
Otevře se okno, ve kterém nakonfigurujte vlastní pravidlo:
Název pravidla.
Název protokolu. Protokoly událostí systému Windows. K dispozici jsou následující protokoly: Application, Security, System.
Zdroj. Protokoly aplikací třetích stran. Název protokolu aplikace třetí strany zjistíte pomocí nástroje Prohlížeč událostí. Protokoly aplikace třetí strany jsou uchovávány ve složce Protokoly aplikací a služeb (například protokol Windows PowerShell).
.