إضافة السجلات إلى سجل الأحداث او استثناؤها منه

يتوفر تسجيل الأحداث فقط للعمليات مع الملفات على محركات الأقراص القابلة للإزالة.

لتمكين أو تعطيل تسجيل الأحداث:

  1. افتح نافذة إعدادات التطبيق.
  2. في الجزء الأيمن من النافذة، في القسم التحكم في نقطة النهاية، حدد القسم الفرعي التحكم في الجهاز.‏

    في الجزء الأيمن من النافذة، يتم عرض إعدادات مكون التحكم في الجهاز.

  3. في الجزء الأيمن من النافذة، اختر علامة التبويب أنواع الأجهزة.‏

    تحتوي علامة التبويب أنواع الأجهزة على قواعد الوصول الخاصة بكل الأجهزة الموجودة ضمن تصنيف مكون التحكم في الجهاز.

  4. حدد محركات الأقراص القابلة للإزالة في جدول الأجهزة.

    يُصبح الزر تسجيل متوفرًا في الجزء العلوي من الجدول.

  5. انقر فوق الزر تسجيل.

    يؤدي ذلك إلى فتح النافذة إعدادات التسجيل.‏

  6. قم بأحد الإجراءات التالية:
    • إذا كنت تريد تمكين تسجيل عمليات كتابة وحذف الملفات على محركات الأقراص القابلة للإزالة، فحدد خانة الاختيار تمكين التسجيل.‏

      سوف يقوم Kaspersky Endpoint Security بحفظ حدث إلى ملف السجل وإرسال رسالة إلى خادم إدارة Kaspersky Security Center عندما يقوم المستخدم بإجراء عمليات كتابة أو حذف للملفات على محركات الأقراص القابلة للإزالة.

    • بخلاف ذلك، قم بإلغاء تحديد خانة الاختيار تمكين التسجيل.
  7. وحدد أي العمليات التي يجب تسجيلها. للقيام بذلك، قم بتنفيذ أحد الإجراءات التالية:
    • إذا كنت تريد أن يقوم Kaspersky Endpoint Security بتسجيل كل الأحداث، فحدد خانة الاختيار حفظ معلومات حول كل الملفات.
    • إذا كنت تريد أن يقوم Kaspersky Endpoint Security بتسجيل معلومات حول الملفات بتنسيق محدد فقط، في القسم تصفية تنسيقات الملفات، حدد خانات الاختيار المقابلة لتنسيقات الملفات المعنية.
  8. حدد أي من إجراءات المستخدم التي يجب تسجيلها كأحداث. للقيام بذلك:
    1. في القسم المستخدمين، انقر فوق الزر تحديد.

      يتم فتح النافذة القياسية تحديد مستخدمين أو مجموعات في Microsoft Windows.‏

    2. حدد أو قم بتحرير قائمة المستخدمين و / أو مجموعات المستخدمين.

    عندما يقوم المستخدمون الذين تم تحديدهم في القسم المستخدمين بالكتابة إلى الملفات الموجودة على محركات الأقراص القابلة للإزالة أو حذف ملفات من عليها، سيقوم Kaspersky Endpoint Security بحفظ معلومات عن تلك العمليات إلى سجل الأحداث وإرسال رسالة إلى خادم إدارة Kaspersky Security Center.‏

  9. في النافذة إعدادات التسجيل، انقر فوق موافق.
  10. لحفظ التغييرات، انقر فوق الزر حفظ.

يمكنك عرض الأحداث المرتبطة بالملفات على محركات الأقراص القابلة للإزالة في وحدة تحكم إدارة Kaspersky Security Center في عقدة مساحة عمل خادم الإدارة من علامة التبويب الأحداث.‏ بالنسبة للأحداث المُراد عرضها في سجل الأحداث المحلي لتطبيق Kaspersky Endpoint Security، يجب تحديد خانة الاختيار تم تنفيذ عملية الملف في إعدادات الإخطار لمكون التحكم بالجهاز.

أعلى الصفحة