Cserélhető meghajtók használatának figyelése
A cserélhető meghajtók használatának figyelése magában foglalja:
- A cserélhető meghajtók fájljainak figyelése.
- A megbízható cserélhető meghajtók csatlakoztatásának és leválasztásának figyelése.
A Kaspersky Endpoint Security lehetővé teszi az összes megbízható eszköz – és nem csak a cserélhető meghajtók – csatlakoztatásának és leválasztásának felügyeletét. Bekapcsolhatja az eseménynaplózást az Eszközfelügyelő összetevő értesítési beállításaiban. Az események Tájékoztató üzenet súlyossági szinttel rendelkeznek.
A cserélhető meghajtók használata figyelésének engedélyezése:
- Kattintson a fő alkalmazásablakban a gombra.
- Az alkalmazásbeállítások ablakban válassza a Biztonsági felügyelet → Eszközfelügyelő lehetőséget.
- A Hozzáférési beállítások részen kattintson a Készülékek és Wi-Fi hálózatok gombra.
A megnyitott ablak az Eszközfelügyelő összetevő-besorolásban szereplő összes eszköz hozzáférési szabályait megjeleníti.
- A Hozzáférés tárolóeszközökhöz részen válassza a Cserélhető meghajtók lehetőséget.
- A megnyíló ablakban válassza a Naplózás lapfület.
- Kapcsolja be a Naplózás kapcsolót.
- A Fájlműveletek blokkban válassza ki a megfigyelni kívánt műveletet: Írás, Törlés.
- A Szűrés fájlformátum alapján blokkban válassza ki a fájlformátumokat, amelyek társított műveleteit naplóznia kell az Eszközfelügyelőnek.
- Jelölje ki azokat a felhasználókat vagy felhasználói csoportokat, akiknél a cserélhető meghajtók használatát figyelni szeretné.
- Mentse el a módosításokat.
Ennek eredményeként, ha a felhasználók cserélhető meghajtókon lévő fájlokba írnak vagy onnan fájlokat törölnek, a Kaspersky Endpoint Security az e műveletekre vonatkozó információkat menti az eseménynaplóba, és az eseményeket elküldi a Kaspersky Security Centerbe. A cserélhető meghajtókon lévő fájlokhoz kapcsolódó eseményeket a Kaspersky Security Center Adminisztrációs Konzolon az Administration Server csomópont munkaterületén, az Events lapon tekintheti meg. Ahhoz, hogy az események a helyi Kaspersky Endpoint Security-eseménynaplóban megjelenjenek, be kell jelölni a Fájlművelet elvégezve jelölőnégyzetet az Eszközfelügyelő összetevő értesítési beállításaiban.