Бағдарлама Windows жүйесінде жұмыс істейтін қашықтағы клиент құрылғыларында әкімші әрекеттеріне аудит жүргізуге мүмкіндік береді. Аудит барысында, бағдарлама әкімші ашқан және/немесе өзгерткен құрылғыдағы файлдар туралы ақпаратты сақтайды. Әкімші әрекеттерінің аудиті келесі шарттар орындалған кезде қолжетімді:
Осалдықтар мен патчтарды басқаруға арналған лицензия әлдеқашан қолданылады;
әкімшінің қашықтағы құрылғының жұмыс үстелін бірлесіп пайдалануға құқығы бар.
Қашықтағы клиент құрылғысында әрекеттер аудитін қосу үшін:
Консоль ағашында әкімші әрекетінің аудитін конфигурациялау үшін басқару тобын таңдаңыз.
Топтың жұмыс аймағында Саясаттар қойыншасын таңдаңыз.
Kaspersky Security Center Желілік агенті саясатын таңдап, саясаттың контекстік мәзірінен Сипаттар тармағын таңдаңыз.
Саясат сипаттары терезесінде Windows компьютерлік бөлісу қызметін пайдалану бөлімін таңдаңыз.
Аудитті қосу жалаушасын қойыңыз.
Оқу кезінде бақыланатын файлдардың маскалары және Өзгерткен кезде бақыланатын файлдардың маскалары тізіміндеріне аудит кезінде бағдарлама әрекеттерді бақылайтын файл бүркеніштерін қосыңыз.
Әдепкі бойынша, бағдарлама .txt, .rtf, .doc, .xls, .docx, .xlsx, .odt және .pdf кеңейтімдері бар файлдармен жасалатын әрекеттерді қадағалайды.
Өзгерістерді сақтау және саясат сипаттары терезесін жабу үшін OK түймесін басыңыз.
Нәтижесінде, жұмыс үстеліне ортақ қатынасу кезінде қашықтағы пайдаланушы құрылғысындағы әкімші әрекеттерінің аудиті конфигурацияланады.
Қашықтағы құрылғыдағы әкімші әрекеттері туралы жазбалар мында сақталады:
қашықтағы құрылғыдағы оқиғалар журналында;
қашықтағы құрылғыдағы Желілік агент қалтасында орналасқан syslog кеңейтімі бар файлда (мысалы, C:\ProgramData\KasperskyLab\adminkit\1103\logs);