Сохранение важных событий политики в базе данных Сервера администрирования
Чтобы избежать переполнения базы данных Сервера администрирования, рекомендуется сохранять в базе данных только важные события.
Чтобы настроить регистрацию важных событий в базе данных Сервера администрирования:
В главном окне приложения перейдите в раздел Активы (Устройства) → Политики и профили политик.
Нажмите на политику Kaspersky Endpoint Security для Windows.
Откроется окно свойств выбранной политики.
В окне свойств политики перейдите на вкладку Event configuration.
В разделе Critical нажмите на кнопку Add events и установите флажок только рядом со следующим событием:
Нарушено Лицензионное соглашение.
Автозапуск приложения выключен.
Ошибка активации.
Обнаружена активная угроза. Требуется запуск процедуры лечения.
Лечение невозможно.
Обнаружена ранее открытая опасная ссылка.
Процесс прерван.
Сетевая активность запрещена.
Обнаружена сетевая атака.
Запуск приложения запрещен.
Доступ запрещен (на основе локальных параметров).
Доступ запрещен (KSN).
Локальная ошибка обновления.
Невозможен запуск двух задач одновременно.
Ошибка взаимодействия с Kaspersky Security Center.
Обновлены не все компоненты.
Ошибка применения правил шифрования/расшифровки файлов.
Ошибка активации портативного режима.
Ошибка деактивации портативного режима.
Не удалось загрузить модуль шифрования.
Политика не может быть применена.
Ошибка при изменении компонентов приложения.
Нажмите на кнопку ОК.
В разделе Functional failure нажмите на кнопку Add events и установите флажок только рядом с событием Неверные параметры задачи. Параметры задачи не применены.
Нажмите на кнопку ОК.
В разделе Предупреждение нажмите на кнопку Добавить события и установите флажки только рядом со следующими событиями:
Самозащита приложения выключена.
Компоненты защиты выключены.
Недопустимый резервный ключ.
Обнаружено легальное ПО, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или персональным данным (на основе локальных параметров).
Обнаружено легальное ПО, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или персональным данным (KSN).
Объект удален.
Объект вылечен.
Пользователь отказался от политики шифрования.
Файл восстановлен администратором из карантина на сервере Kaspersky Anti Targeted Attack Platform.
Файл помещен администратором на карантин на сервере Kaspersky Anti Targeted Attack Platform.
Сообщение администратору о запрете запуска приложения.
Сообщение администратору о запрете доступа к устройству.
Сообщение администратору о запрете доступа к веб-странице.
Нажмите на кнопку ОК.
В разделе Информационные сообщения нажмите на кнопку Добавить события и установите флажки только рядом со следующими событиями:
Создана резервная копия объекта.
Запуск приложения запрещен в тестовом режиме.
Нажмите на кнопку ОК.
Регистрация важных событий в базе данных Сервера администрирования настроена.