Guardar eventos de directivas importantes en la base de datos del Servidor de administración

Recomendamos guardar únicamente eventos que sean de importancia en la base de datos del Servidor de administración; ello ayudará a no sobrepasar la capacidad de esta base de datos.

Para que se registren los eventos más importantes en la base de datos del Servidor de administración, haga lo siguiente:

  1. En el menú principal, vaya a DISPOSITIVOS → DIRECTIVAS Y PERFILES.
  2. Haga clic en la directiva de Kaspersky Endpoint Security para Windows.

    Se abrirá la ventana de propiedades de la directiva seleccionada.

  3. En las propiedades de la directiva, abra la pestaña Configuración de eventos.
  4. En la sección Crítico, haga clic en Agregar evento y active únicamente las casillas de verificación ubicadas junto a los siguientes eventos:
    • Contrato de licencia de usuario final infringido
    • Autoejecución de la aplicación desactivada
    • Error de activación
    • Se ha detectado una amenaza activa. Se debe iniciar la desinfección avanzada
    • No se puede desinfectar
    • Se ha detectado un vínculo peligroso que ya se había abierto
    • Proceso finalizado
    • Actividad de red bloqueada
    • Ataque de red detectado
    • Inicio de la aplicación prohibido
    • Acceso denegado (bases de datos locales)
    • Acceso denegado (KSN)
    • Error de actualización local
    • No se puede iniciar dos tareas a la vez
    • Error en la interacción con Kaspersky Security Center
    • No se han actualizado todos los componentes
    • Error al implementar las reglas de cifrado o descifrado de archivos
    • Error al activar el modo portátil
    • Error al desactivar el modo portátil
    • No se ha podido cargar el módulo de cifrado
    • No se puede aplicar la directiva
    • Error al cambiar los componentes de la aplicación
  5. Haga clic en Aceptar.
  6. En la sección Fallo operativo, haga clic en Agregar evento y seleccione solamente la casilla de verificación junto al evento Configuración incorrecta de la tarea. Ajustes no aplicados.
  7. Haga clic en Aceptar.
  8. En la sección Advertencia, haga clic en Agregar evento y seleccione las casillas de verificación solo junto a los siguientes eventos:
    • Autoprotección desactivada
    • Componentes de protección desactivados
    • Clave de reserva no válida
    • Se ha detectado software legítimo que los intrusos pueden usar para dañar su equipo o averiguar sus datos personales (bases locales)
    • Se ha detectado software legítimo que los intrusos pueden usar para dañar su equipo o averiguar sus datos personales (KSN)
    • Objeto eliminado
    • Objeto desinfectado
    • El usuario ha optado por no implementar la directiva de cifrado
    • El administrador ha restaurado el archivo de la cuarentena del servidor de Kaspersky Anti Targeted Attack Platform
    • El administrador ha puesto el archivo en cuarentena en el servidor de Kaspersky Anti Targeted Attack Platform
    • Mensaje al administrador por bloqueo del inicio de la aplicación
    • Mensaje al administrador por bloqueo del acceso al dispositivo
    • Mensaje al administrador por bloqueo del acceso a la página web
  9. Haga clic en Aceptar.
  10. En la sección Información, haga clic en Agregar evento y seleccione las casillas de verificación solo junto a los siguientes eventos:
    • Se ha creado una copia de seguridad del objeto
    • Inicio de la aplicación prohibido en el modo de prueba
  11. Haga clic en Aceptar.

En lo sucesivo, la base de datos del Servidor de administración se usará para guardar eventos que sean de importancia.

Consulte también:

Escenario: Configurar la protección de la red
Principio de página