审核在远程客户端设备上执行的操作

程序允许对管理员在远程 Windows 客户端设备上的操作启用审核。审核期间,应用程序会保存设备上由管理员打开和/或修改过的文件的相关信息。当满足以下条件时,管理员操作审核可用:

启用审核在远程客户端设备上执行的操作:

  1. 在控制台树中,选择应该为其配置管理员操作审核的管理组。
  2. 在该组的工作区中,选择“策略”选项卡。
  3. 选择 Kaspersky Security Center 网络代理的策略,然后在策略的上下文菜单中选择“属性”。
  4. 在策略属性窗口中,选择“Windows 桌面共享”区域。
  5. 选择“启用审计”复选框。
  6. 在“读取时要监控的文件掩码”和“修改时要监控的文件掩码”列表中,添加文件掩码,应用程序在审核期间必须在文件掩码上监视操作。

    默认情况下,应用程序监控对扩展名为 txt、rtf、doc、xls、docx 、xlsx、odt 和 pdf 的文件执行的操作。

  7. 单击“确定”保存更改并关闭策略属性窗口。

因此,配置了管理员在共享桌面访问远程设备上的操作审核。

远程设备上的管理员操作是被一一记录下来的:

页顶