Zapisywanie ważnych zdarzeń dot. zasad w bazie danych Serwera administracyjnego

Aby uniknąć przepełnienia bazy danych Serwera administracyjnego, zalecane jest zapisywanie tylko ważnych zdarzeń w bazie danych.

W celu skonfigurowania rejestracji ważnych zdarzeń w bazie danych Serwera administracyjnego:

  1. W menu głównym przejdź do Zasoby (urządzenia) → Profile zasad.
  2. Kliknij zasadę dla Kaspersky Endpoint Security for Windows.

    Zostanie otwarte okno właściwości wybranej zasady.

  3. We właściwościach zasady otwórz zakładkę Konfiguracja zdarzenia.
  4. W sekcji Krytyczny kliknij Dodaj zdarzenie i zaznacz pola tylko obok następujących zdarzeń:
    • Uwaga! Sprawdź licencję
    • Automatyczne uruchamianie aplikacji jest wyłączone
    • Błąd aktywacji
    • Wykryto aktywne zagrożenie Należy uruchomić zaawansowane leczenie
    • Leczenie nie jest możliwe
    • Wykryto wcześniej otwarty niebezpieczny odnośnik
    • Proces został przerwany
    • Zablokowano aktywność sieciową
    • Wykryto atak sieciowy
    • Zablokowano uruchomienie aplikacji
    • Dostęp zabroniony (bazy lokalne)
    • Dostęp zabroniony (KSN)
    • Błąd aktualizacji lokalnej
    • Nie można uruchomić dwóch zadań jednocześnie
    • Błąd interakcji z Kaspersky Security Center
    • Nie wszystkie komponenty zostały zaktualizowane
    • Błąd zastosowania reguł szyfrowania/deszyfrowania pliku
    • Błąd włączenia trybu przenośnego
    • Błąd wyłączenia trybu przenośnego
    • Nie można załadować modułu szyfrującego
    • Nie można zastosować profilu
    • Błąd zmiany komponentów aplikacji
  5. Kliknij OK.
  6. W sekcji Błąd funkcjonalny kliknij Dodaj zdarzenie i zaznacz pole wyboru obok zdarzenia Nieprawidłowe ustawienia zadania. Ustawienia nie zostały zastosowane.
  7. Kliknij OK.
  8. W sekcji Ostrzeżenie kliknij Dodaj zdarzenie i zaznacz pola tylko obok następujących zdarzeń:
    • Autoochrona jest wyłączona
    • Składniki ochrony są wyłączone
    • Nieprawidłowy klucz zapasowy
    • Wykryto legalne oprogramowanie, które może zostać użyte do uszkodzenia komputera lub danych osobowych (bazy lokalne)
    • Wykryto legalne oprogramowanie, które może zostać użyte do uszkodzenia komputera lub danych osobowych (KSN)
    • Usunięty obiekt
    • Wyleczony obiekt
    • Użytkownik zrezygnował z profilu szyfrowania
    • Plik został przywrócony z kwarantanny przez administratora na serwerze Kaspersky Anti Targeted Attack Platform
    • Plik został poddany kwarantannie przez administratora na serwerze Kaspersky Anti Targeted Attack Platform
    • Wiadomość o zablokowaniu uruchomienia aplikacji do administratora
    • Wiadomość o zablokowaniu dostępu do urządzenia do administratora
    • Wiadomość o zablokowaniu dostępu do strony internetowej do administratora
  9. Kliknij OK.
  10. W sekcji Informacja kliknij Dodaj zdarzenie i zaznacz pola tylko obok następujących zdarzeń:
    • Została utworzona kopia zapasowa obiektu
    • Zablokowane uruchomienie aplikacji w trybie testowym
  11. Kliknij OK.

Zostanie skonfigurowana rejestracja ważnych zdarzeń w bazie danych Serwera administracyjnego.

Zobacz również:

Scenariusz: Konfigurowanie ochrony sieci

Przejdź do góry