Guardar eventos de directivas importantes en la base de datos del Servidor de administración
Recomendamos guardar únicamente eventos que sean de importancia en la base de datos del Servidor de administración; ello ayudará a no sobrepasar la capacidad de esta base de datos.
Para que se registren los eventos más importantes en la base de datos del Servidor de administración, haga lo siguiente:
En el menú principal, vaya a DISPOSITIVOS →DIRECTIVAS Y PERFILES.
Haga clic en la directiva de Kaspersky Endpoint Security para Windows.
Se abrirá la ventana de propiedades de la directiva seleccionada.
En las propiedades de la directiva, abra la pestaña Configuración de eventos.
En la sección Crítico, haga clic en Agregar evento y active únicamente las casillas de verificación ubicadas junto a los siguientes eventos:
Contrato de licencia de usuario final infringido
Autoejecución de la aplicación desactivada
Error de activación
Se ha detectado una amenaza activa. Se debe iniciar la desinfección avanzada
No se puede desinfectar
Se ha detectado un vínculo peligroso que ya se había abierto
Proceso finalizado
Actividad de red bloqueada
Ataque de red detectado
Inicio de la aplicación prohibido
Acceso denegado (bases de datos locales)
Acceso denegado (KSN)
Error de actualización local
No se puede iniciar dos tareas a la vez
Error en la interacción con Kaspersky Security Center
No se han actualizado todos los componentes
Error al implementar las reglas de cifrado o descifrado de archivos
Error al activar el modo portátil
Error al desactivar el modo portátil
No se ha podido cargar el módulo de cifrado
No se puede aplicar la directiva
Error al cambiar los componentes de la aplicación
Haga clic en Aceptar.
En la sección Fallo operativo, haga clic en Agregar evento y seleccione solamente la casilla de verificación junto al evento Configuración incorrecta de la tarea. Ajustes no aplicados.
Haga clic en Aceptar.
En la sección Advertencia, haga clic en Agregar evento y seleccione las casillas de verificación solo junto a los siguientes eventos:
Autoprotección desactivada
Componentes de protección desactivados
Clave de reserva no válida
Se ha detectado software legítimo que los intrusos pueden usar para dañar su equipo o averiguar sus datos personales (bases locales)
Se ha detectado software legítimo que los intrusos pueden usar para dañar su equipo o averiguar sus datos personales (KSN)
Objeto eliminado
Objeto desinfectado
El usuario ha optado por no implementar la directiva de cifrado
El administrador ha restaurado el archivo de la cuarentena del servidor de Kaspersky Anti Targeted Attack Platform
El administrador ha puesto el archivo en cuarentena en el servidor de Kaspersky Anti Targeted Attack Platform
Mensaje al administrador por bloqueo del inicio de la aplicación
Mensaje al administrador por bloqueo del acceso al dispositivo
Mensaje al administrador por bloqueo del acceso a la página web
Haga clic en Aceptar.
En la sección Información, haga clic en Agregar evento y seleccione las casillas de verificación solo junto a los siguientes eventos:
Se ha creado una copia de seguridad del objeto
Inicio de la aplicación prohibido en el modo de prueba
Haga clic en Aceptar.
En lo sucesivo, la base de datos del Servidor de administración se usará para guardar eventos que sean de importancia.