Сохранение важных событий политики в базе данных Сервера администрирования

Чтобы избежать переполнения базы данных Сервера администрирования, рекомендуется сохранять в базе данных только важные события.

Чтобы настроить регистрацию важных событий в базе данных Сервера администрирования:

  1. В главном окне приложения перейдите в раздел Активы (Устройства) → Политики и профили политик.
  2. Нажмите на политику Kaspersky Endpoint Security для Windows.

    Откроется окно свойств выбранной политики.

  3. В окне свойств политики перейдите на вкладку Event configuration.
  4. В разделе Critical нажмите на кнопку Add events и установите флажок только рядом со следующим событием:
    • Нарушено Лицензионное соглашение.
    • Автозапуск приложения выключен.
    • Ошибка активации.
    • Обнаружена активная угроза. Требуется запуск процедуры лечения.
    • Лечение невозможно.
    • Обнаружена ранее открытая опасная ссылка.
    • Процесс прерван.
    • Сетевая активность запрещена.
    • Обнаружена сетевая атака.
    • Запуск приложения запрещен.
    • Доступ запрещен (на основе локальных параметров).
    • Доступ запрещен (KSN).
    • Локальная ошибка обновления.
    • Невозможен запуск двух задач одновременно.
    • Ошибка взаимодействия с Kaspersky Security Center.
    • Обновлены не все компоненты.
    • Ошибка применения правил шифрования/расшифровки файлов.
    • Ошибка активации портативного режима.
    • Ошибка деактивации портативного режима.
    • Не удалось загрузить модуль шифрования.
    • Политика не может быть применена.
    • Ошибка при изменении компонентов приложения.
  5. Нажмите на кнопку ОК.
  6. В разделе Functional failure нажмите на кнопку Add events и установите флажок только рядом с событием Неверные параметры задачи. Параметры задачи не применены.
  7. Нажмите на кнопку ОК.
  8. В разделе Предупреждение нажмите на кнопку Добавить события и установите флажки только рядом со следующими событиями:
    • Самозащита приложения выключена.
    • Компоненты защиты выключены.
    • Недопустимый резервный ключ.
    • Обнаружено легальное ПО, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или персональным данным (на основе локальных параметров).
    • Обнаружено легальное ПО, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или персональным данным (KSN).
    • Объект удален.
    • Объект вылечен.
    • Пользователь отказался от политики шифрования.
    • Файл восстановлен администратором из карантина на сервере Kaspersky Anti Targeted Attack Platform.
    • Файл помещен администратором на карантин на сервере Kaspersky Anti Targeted Attack Platform.
    • Сообщение администратору о запрете запуска приложения.
    • Сообщение администратору о запрете доступа к устройству.
    • Сообщение администратору о запрете доступа к веб-странице.
  9. Нажмите на кнопку ОК.
  10. В разделе Информационные сообщения нажмите на кнопку Добавить события и установите флажки только рядом со следующими событиями:
    • Создана резервная копия объекта.
    • Запуск приложения запрещен в тестовом режиме.
  11. Нажмите на кнопку ОК.

Регистрация важных событий в базе данных Сервера администрирования настроена.

См. также:

Сценарий: настройка защиты сети

В начало