监控可移动驱动器的使用

监控可移动驱动器的使用包括:

要启用对可移动驱动器使用的监控:

  1. 打开主应用程序窗口并单击 齿轮形式的应用程序设置图标。 按钮。
  2. 在应用程序设置窗口中,选择“安全控制” → “设备控制”。
  3. 在“访问设置”块中单击“设备和 Wi-Fi 网络”按钮。

    打开的窗口显示包含在设备控制组件分类的所有设备的访问规则。

    用于配置对设备的访问的窗口。用户可以配置对设备的访问,并设置其他访问参数,例如访问计划。

    设备控制组件中的设备类型

  4. 在“访问存储设备”块中,选择“可移动驱动器”。
  5. 在打开的窗口中,选择“记录”选项卡。

    用于配置有关可移动驱动器使用的事件日志记录的窗口。用户可以选择要记录的事件。

    可移动驱动器使用监控的设置

  6. 开启 记录 切换开关。
  7. 文件操作块下,选择您要监控的操作:写入删除
  8. 按文件格式筛选块,选择其操作要被设备控制所记录的文件格式。
  9. 选择您要监控其使用可移动驱动器的用户或用户组。
  10. 保存更改。

结果,当用户在可移动驱动器上写入文件或删除文件时,Kaspersky Endpoint Security 会将此类操作的信息写入事件日志并将事件发送至 Kaspersky Security Center。您可以在 Kaspersky Security Center 管理控制台中查看移动驱动器上与文件关联的事件,其位于事件选项卡上管理服务器节点的工作区中。要使事件显示在本地 Kaspersky Endpoint Security 事件日志中,您必须选择“设备控制”组件的“通知设置”中的“文件操作已执行”复选框。

页面顶部