L'application permet d'effectuer l'audit des actions de l'administrateur sur les appareils clients sous Windows distants. Lors de l'audit, l'application enregistre les informations relatives aux fichiers que l'administrateur a ouverts et/ou modifiés sur l'appareil. L'audit des actions de l'administrateur est accessible lorsque les conditions suivantes sont réunies :
La licence pour le fonctionnement de Gestion des vulnérabilités et des correctifs est en cours d'utilisation.
L'administrateur est autorisé à lancer l'accès partagé au bureau de l'appareil distant.
Pour activer l'audit des actions sur un appareil client distant, procédez comme suit :
Dans l'arborescence de la console, sélectionnez le groupe d'administration pour lequel il est nécessaire de configurer l'audit des actions de l'administrateur.
Dans l'espace de travail du groupe, sélectionnez l'onglet Stratégies.
Sélectionnez la stratégie de l'Agent d'administration de Kaspersky Security Center, puis sélectionnez l'option Propriétés dans le menu contextuel de la stratégie.
Sélectionnez la section Partage du bureau Windows dans la fenêtre des propriétés de la stratégie.
Cochez la case Activer l'audit.
Dans les listes Masques de fichiers à suivre en cas de lecture et Masques de fichiers à suivre en cas de modification, ajoutez des masques de fichiers sur lesquels l'application doit surveiller les actions pendant l'audit.
Par défaut, l'application suit les actions effectuées sur les fichiers .txt, .rtf, .doc, .xls, .docx, .xlsx, odt, pdf.
Cliquez sur le bouton OK pour enregistrer les modifications et fermer la fenêtre des propriétés de la stratégie.
L'audit des actions de l'administrateur sur l'appareil distant d'un utilisateur se servant d'un accès partagé au poste de travail sera ainsi configuré.
Les enregistrements des actions de l'administrateur sur l'appareil distant sont conservés :
Dans le journal des événements de l'appareil distant.
Dans un fichier .syslog, situé dans le dossier de l'Agent d'administration sur l'appareil distant (par exemple C:\ProgramData\KasperskyLab\adminkit\1103\logs).
Dans la base des événements du Kaspersky Security Center.