Controllo delle azioni in un dispositivo client remoto
L'applicazione consente il controllo delle azioni dell'amministratore in un dispositivo client remoto che esegue Windows. Durante il controllo, l'applicazione salva nel dispositivo le informazioni sui file che sono stati aperti e/o modificati dall'amministratore. Il controllo delle azioni dell'amministratore è disponibile quando sono soddisfatte le seguenti condizioni:
È in uso la licenza per Vulnerability e Patch Management.
L'amministratore dispone del diritto per l'avvio dell'accesso condiviso al desktop del dispositivo remoto.
Per abilitare il controllo delle azioni in un dispositivo client remoto:
Nella struttura della console selezionare il gruppo di amministrazione per cui configurare il controllo delle azioni dell'amministratore.
Nell'area di lavoro del gruppo selezionare la scheda Criteri.
Selezionare un criterio di Kaspersky Security Center Network Agent, quindi selezionare Proprietà nel menu di scelta rapida del criterio.
Nella finestra delle proprietà del criterio selezionare la sezione Condivisione desktop Windows.
Selezionare la casella di controllo Abilita controllo.
Negli elenchi Maschere dei file da monitorare durante la lettura e Maschere dei file da monitorare durante la modifica aggiungere maschere file in cui l'applicazione deve monitorare le azioni durante il controllo.
Per impostazione predefinita, l'applicazione monitora le azioni effettuate sui file con estensione .txt, .rtf, .doc, .xls, .docx, .xlsx, .odt e .pdf.
Fare clic su OK per salvare le modifiche e chiudere la finestra delle proprietà del criterio.
Verrà configurato il controllo delle azioni eseguite dall'amministratore nel dispositivo remoto dell'utente con accesso desktop condiviso.
I record relativi alle azioni dell'amministratore nel dispositivo remoto vengono registrati:
Nel registro eventi del dispositivo remoto.
In un file con estensione syslog nella cartella Network Agent di un dispositivo remoto (ad esempio, C:\ProgramData\KasperskyLab\adminkit\1103\logs).
Nel database degli eventi di Kaspersky Security Center.