O aplicativo permite a realização de auditoria das ações do administrador em dispositivos cliente remotos executando o Windows. Durante a auditoria, o aplicativo salva as informações sobre arquivos no dispositivo cliente que tenham sido abertos e/ou modificados pelo administrador. A auditoria das ações do administrador está disponível quando as seguintes condições são observadas:
A licença de Gerenciamento de Patches e Vulnerabilidades está em uso.
O administrador tem o direito de iniciar o acesso compartilhado à área de trabalho do dispositivo remoto.
Para ativar a auditoria de ações em um de dispositivo cliente remoto:
Na árvore do console, selecione o grupo de administração para o qual a auditoria das ações do administrador deve ser configurada.
No espaço de trabalho do grupo, selecione a guia Políticas.
Selecione uma política do Agente de Rede do Kaspersky Security Center e, a seguir, selecione Propriedades no menu de contexto da política.
Na janela de propriedades da política, selecione a seção Compartilhamento da Área de Trabalho do Windows.
Marque a caixa de seleção Ativar auditoria.
Nas listas Máscaras de arquivos para monitorar depois de lidas e Máscaras de arquivos para monitorar depois de modificadas, adicione máscaras de arquivo nas quais o aplicativo deve monitorar ações durante a auditoria.
Por padrão, o aplicativo monitora ações em arquivos com as extensões .txt, .rtf, .doc, .xls, .docx, .xlsx, .odt e .pdf.
Clique em OK para salvar as alterações e fechar a janela Propriedades da política.
Isso resulta na configuração da auditoria das ações do administrador no de dispositivo remoto do usuário com acesso à área de trabalho compartilhado.
Os registros de ações do administrador no dispositivo remoto são registrados:
No log de eventos no dispositivo remoto.
Em um arquivo com extensão syslog localizado na pasta do Agente de Rede em um dispositivo remoto (por exemplo, C:\ProgramData\KasperskyLab\adminkit\1103\logs).
No banco de dados de eventos do Kaspersky Security Center.