Включение и выключение записи событий в журнал

Запись событий в журнал доступна только для операций с файлами на съемных дисках.

Чтобы включить или выключить запись событий в журнал, выполните следующие действия:

  1. Откройте окно настройки параметров программы.
  2. В левой части окна в разделе Контроль безопасности выберите подраздел Контроль устройств.

    В правой части окна отобразятся параметры компонента Контроль устройств.

  3. В правой части окна выберите закладку Типы устройств.

    На закладке Типы устройств находятся правила доступа для всех устройств, которые есть в классификации компонента Контроль устройств.

  4. Выберите в таблице устройств Съемные диски.

    В верхней части таблицы станет доступной кнопка Запись событий в журнал.

  5. Нажмите на кнопку Запись событий в журнал.

    Откроется окно Параметры записи событий в журнал.

  6. Выполните одно из следующих действий:
    • Если вы хотите включить запись событий об операциях записи и удаления файлов на съемных дисках, установить флажок Включить запись событий в журнал.

      Kaspersky Endpoint Security будет сохранять событие в файл журнала и отправлять сообщение на Сервер администрирования Kaspersky Security Center, когда пользователь совершает операции записи или удаления с файлами на съемных дисках.

    • В противном случае снимите флажок Включить запись событий в журнал.
  7. Укажите, информация о каких операциях должна записываться в журнал. Для этого выполните одно из следующих действий:
    • Если вы хотите, чтобы Kaspersky Endpoint Security записывал в журнал все события, установите флажок Сохранять информацию обо всех файлах.
    • Если вы хотите, чтобы Kaspersky Endpoint Security записывал в журнал только информацию о файлах определенного формата, в блоке Фильтр по форматам файлов установите флажки напротив нужных форматов файлов.
  8. Укажите, о действиях каких пользователей Kaspersky Endpoint Security будет формировать события журнала. Для этого выполните следующие действия:
    1. В блоке Пользователи нажмите на кнопку Выбрать.

      Откроется стандартное окно Microsoft Windows Выбор пользователей или групп.

    2. Задайте или измените список пользователей и / или групп пользователей.

    Когда пользователи, указанные в блоке Пользователи, будут производить запись в файлы, расположенные на съемных дисках, или удалять файлы со съемных дисков, Kaspersky Endpoint Security будет сохранять информацию о совершенной операции в журнал событий и отправлять сообщение на Сервер администрирования Kaspersky Security Center.

  9. Нажмите на кнопку ОК в окне Параметры записи событий в журнал.
  10. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

Вы можете просмотреть события, связанные с файлами на съемных дисках, в Консоли администрирования Kaspersky Security Center в рабочей области для узла Сервер администрирования на закладке События. Чтобы события отображались в локальном журнале событий Kaspersky Endpoint Security, требуется установить флажок Выполнена операция с файлом в параметрах уведомлений для компонента Контроль устройств.

В начало