Kaspersky Endpoint Security for Windows 11.1.1
繁體中文
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 日本語(日本)
繁體中文
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 日本語(日本)
- 關於 Kaspersky Endpoint Security for Windows
- 新聞
- 應用程式產品授權
- 透過本機介面管理應用程式
- 安裝和移除應用程式
- 啟動應用程式
- 程式介面
- 啟動和停止應用程式
- 卡巴斯基安全網路
- 行為偵測
- 弱點利用防禦
- 主機入侵防禦
- 修復引擎
- 檔案威脅防護
- Web 威脅防護
- 郵件威脅防護
- 網路威脅防護
- 防火牆
- BadUSB 攻擊防護
- AMSI 防護提供程式
- 應用程式控制
- 裝置控制
- Web 控制
- 適應性異常控制
- 更新資料庫和程式模組
- 掃描電腦
- 檢查應用程式模組的完整性
- 管理報告
- 通知服務
- 管理備份
- 進階程式設定
- 透過卡巴斯基安全管理中心管理主控台管理應用程式
- 關於透過卡巴斯基安全管理中心管理應用程式
- 工作管理
- 管理政策
- 資料加密
- 應用程式控制
- 端點感應器
- 將使用者訊息傳送至卡巴斯基安全管理中心伺服器
- 在卡巴斯基安全管理中心事件儲存中檢視使用者訊息
- 透過卡巴斯基安全管理中心 11 網頁主控台遠端管理應用程式
- 從命令列管理應用程式
- 關於應用程式的資訊源
- 聯絡技術支援服務
- 詞彙表
- 有關協力廠商代碼的資訊
- 商標通知
透過本機介面管理應用程式 > 裝置控制 > 在事件記錄中新增或排除記錄
在事件記錄中新增或排除記錄
在事件記錄中新增或排除記錄
事件記錄僅對執行卸除式磁碟機上的檔案可用。
若要啟用或停用事件記錄,請執行下列操作:
- 在應用程式主視窗中,點擊“設定”按鈕。
- 在視窗左側的“安全控制”區域中,選擇“裝置控制”。
在視窗右側,將顯示裝置控制元件的設定。
- 在視窗右側,選擇“裝置類型”標籤。
“裝置類型”標籤包含裝置控制元件分類中包括的所有裝置的存取規則。
- 選取裝置表中的“卸除式磁碟機”。
表上方的“日誌記錄”按鈕將可用。
- 點擊“日誌記錄”按鈕。
這會開啟“日誌記錄設定”視窗。
- 請執行以下操作之一:
- 如果您希望啟用記錄卸除式磁碟機上的檔案刪除和寫入操作,請選取“啟用記錄”核取方塊。
Kaspersky Endpoint Security 會將事件儲存在建立檔案中並傳送訊息至卡巴斯基安全管理中心管理伺服器,無論使用者是否在卸除式磁碟機上寫入或刪除檔案。
- 否則,清空“啟用日誌”核取方塊。
- 如果您希望啟用記錄卸除式磁碟機上的檔案刪除和寫入操作,請選取“啟用記錄”核取方塊。
- 指定必須記錄的操作。若要進行操作,請執行下列操作之一:
- 如果您希望 Kaspersky Endpoint Security 記錄所有事件,則選取“儲存所有檔案資訊”核取方塊。
- 如果您希望 Kaspersky Endpoint Security 只記錄有關特定格式檔案的資訊,請在“檔案格式篩選”區域中選取相關檔案格式對應的核取方塊。
- 點擊“選取”按鈕。
“選取使用者和/或使用者群組”視窗將開啟。
“使用者”區域中指定的使用者在卸除式磁碟機上寫入檔案或刪除檔案時,Kaspersky Endpoint Security 會將此類操作的資訊寫入事件記錄並將訊息傳送至卡巴斯基安全管理中心管理伺服器。
- 請執行以下操作:
- 要向“選取使用者和/或使用者群組”視窗中的表新增使用者或使用者群組:
- 在“選取使用者和/或使用者群組”視窗中,點擊“新增”按鈕。
Microsoft Windows 中將開啟“選取使用者或群組”視窗。
- 在 Microsoft Windows 中的“選取使用者或群組”視窗中,指定 Kaspersky Endpoint Security 為其將選定裝置識別為受信任的裝置的使用者和/或使用者群組。
- 在“選取使用者或群組”視窗中,點擊“確定”按鈕。
在 Microsoft Windows 的“選取使用者或群組”視窗中指定的使用者和/或使用者群組的名稱顯示在“選取使用者和/或使用者群組”視窗中。
- 在“選取使用者和/或使用者群組”視窗中,點擊“新增”按鈕。
- 要從“選取使用者和/或使用者群組”視窗中的表刪除使用者或使用者群組,請選取表中的一行或多行,然後點擊“刪除”。
要選取多行,請按住“CTRL”鍵依次選取。
- 要向“選取使用者和/或使用者群組”視窗中的表新增使用者或使用者群組:
- 在“選取使用者和/或使用者群組”視窗中,點擊“確定”按鈕。
- 在“日誌記錄設定”視窗中,點擊“確定”。
- 要儲存變更,請點擊“儲存”按鈕。
您可以在卡巴斯基安全管理中心管理主控台中檢視移動磁碟機上與檔案關聯的事件,其位於事件標籤上管理伺服器節點的工作區中。要使事件顯示在本機 Kaspersky Endpoint Security 事件日誌中,您必須選擇“裝置控制”元件的通知設定中的執行檔操作核取方塊。
文章 ID: 134053, 上次審閱: 2022年12月22日