Salvataggio degli eventi di criteri importanti nel database dell'Administration Server
Per evitare l'overflow del database di Administration Server, è consigliabile salvare solo gli eventi importanti nel database.
Per configurare la registrazione degli eventi importanti nel database di Administration Server:
Nel menu principale accedere a DISPOSITIVI → CRITERI E PROFILI.
Fare clic sul criterio di Kaspersky Endpoint Security for Windows.
Verrà visualizzata la finestra delle proprietà del criterio selezionato.
Nelle proprietà del criterio aprire la scheda Configurazione eventi.
Nella sezione Critico fare clic su Aggiungi evento e selezionare solo le caselle di controllo accanto ai seguenti eventi:
Violazione del contratto di licenza
L'esecuzione automatica dell'applicazione è disabilitata
Errore di attivazione
È stata rilevata una minaccia attiva. È necessario avviare Disinfezione avanzata
Disinfezione impossibile
Rilevato collegamento pericoloso aperto in precedenza
Processo terminato
Attività di rete bloccata
Attacco di rete rilevato
Avvio dell'applicazione non consentito
Accesso negato (basi locali)
Accesso negato (KSN)
Errore di aggiornamento locale
Impossibile avviare due attività contemporaneamente
Errore durante l'interazione con Kaspersky Security Center
Non tutti i componenti sono stati aggiornati
Errore durante l'applicazione delle regole di criptaggio / decriptaggio dei file
Errore durante l'abilitazione della modalità portatile
Errore durante la disabilitazione della modalità portatile
Impossibile caricare il Modulo di criptaggio
Il criterio non può essere applicato
Errore durante la modifica dei componenti dell'applicazione
Fare clic su OK.
Nella sezione Errore funzionale, fare clic su Aggiungi evento e selezionare solo la casella di controllo accanto all'evento Impostazioni delle attività non valide. Impostazioni non applicate.
Fare clic su OK.
Nella sezione Avviso fare clic su Aggiungi evento e selezionare solo le caselle di controllo accanto ai seguenti eventi:
L'Auto-Difesa è disabilitata
I componenti della protezione sono disabilitati
Chiave di riserva errata
È stato rilevato software legittimo utilizzabile da intrusi per danneggiare il computer o i dati personali (basi locali)
È stato rilevato software legittimo utilizzabile da intrusi per danneggiare il computer o i dati personali (KSN)
Oggetto eliminato
Oggetto disinfettato
L'utente ha scelto di non applicare il criterio di criptaggio
Il file è stato ripristinato dalla quarantena sul server di Kaspersky Anti Targeted Attack Platform dall'amministratore
Il file è stato messo in quarantena sul server di Kaspersky Anti Targeted Attack Platform dall'amministratore
Messaggio all'amministratore per il blocco dell'avvio di un'applicazione
Messaggio all'amministratore per il blocco dell'accesso a un dispositivo
Messaggio all'amministratore per il blocco dell'accesso a una pagina Web
Fare clic su OK.
Nella sezione Informazioni fare clic su Aggiungi evento e selezionare solo le caselle di controllo accanto ai seguenti eventi:
È stata creata una copia di backup dell'oggetto
Avvio dell'applicazione non consentito in modalità test
Fare clic su OK.
La registrazione degli eventi importanti nel database di Administration Server è configurata.