Wichtige Ereignisse von Richtlinien in der Administrationsserver-Datenbank speichern

Um einen Überlauf der Administrationsserver-Datenbank zu vermeiden, empfehlen wir Ihnen, nur wichtige Ereignisse in der Datenbank zu speichern.

So konfigurieren Sie die Registrierung wichtiger Ereignisse in der Administrationsserver-Datenbank:

  1. Wechseln Sie im Hauptmenü zu GERÄTE → RICHTLINIEN UND PROFILE.
  2. Klicken Sie auf die Richtlinie von Kaspersky Endpoint Security für Windows.

    Das Eigenschaftenfenster der gewählten Richtlinie wird geöffnet.

  3. Gehen Sie in den Eigenschaften für Richtlinien zur Registerkarte Konfiguration von Ereignissen.
  4. Klicken Sie im Abschnitt Kritisch auf Ereignis hinzufügen und aktivieren Sie die Kontrollkästchen neben den folgenden Ereignissen:
    • Der Endbenutzer-Lizenzvertrag wurde verletzt
    • Der Autostart des Programms wurde deaktiviert
    • Aktivierungsfehler
    • Eine aktive Bedrohung wurde gefunden. Die aktive Desinfektion muss gestartet werden
    • Desinfektion nicht möglich
    • Zuvor geöffneten gefährlichen Link gefunden
    • Prozess beendet
    • Die Netzwerkaktivität wurde verboten
    • Ein Netzwerkangriff wurde erkannt
    • Programmstart verboten
    • Der Zugriff wurde verweigert. (lokale Datenbanken)
    • Der Zugriff wurde verweigert. (KSN)
    • Lokaler Update-Fehler
    • Zwei Aufgaben können nicht gleichzeitig gestartet werden
    • Fehler bei Interaktion mit Kaspersky Security Center
    • Nicht alle Komponenten wurden aktualisiert
    • Fehler bei der Anwendung von Regeln zur Verschlüsselung / Entschlüsselung von Dateien
    • Fehler beim Aktivieren des portablen Modus
    • Fehler beim Deaktivieren des portablen Modus
    • Das Verschlüsselungsmodul konnte nicht geladen werden
    • Die Richtlinie kann nicht übernommen werden
    • Fehler beim Ändern der Auswahl der Programmkomponenten
  5. Klicken Sie auf die Schaltfläche Uhrzeit der Verschlüsselung.
  6. Klicken Sie im Abschnitt Funktionsfehler auf Ereignis hinzufügen und aktivieren Sie ausschließlich das Kontrollkästchen neben dem Ereignis Ungültige Aufgabeneinstellungen. Aufgabeneinstellungen nicht übernommen.
  7. Klicken Sie auf die Schaltfläche Uhrzeit der Verschlüsselung.
  8. Klicken Sie im Abschnitt Warnung auf Ereignis hinzufügen und aktivieren Sie die Kontrollkästchen neben den folgenden Ereignissen:
    • Der Selbstschutz des Programms wurde deaktiviert
    • Die Schutzkomponenten wurden deaktiviert
    • Falscher Reserveschlüssel
    • Es wurde legale Software gefunden, mit der Angreifer Ihren Computer oder persönliche Daten beschädigen können. (lokale Datenbanken)
    • Es wurde legale Software gefunden, mit der Angreifer Ihren Computer oder persönliche Daten beschädigen können. (KSN)
    • Objekt gelöscht
    • Objekt desinfiziert
    • Der Benutzer hat die Verschlüsselungsrichtlinie abgelehnt
    • Die Datei wurde vom Administrator aus der Quarantäne des Kaspersky Anti Targeted Attack Platform-Servers wiederhergestellt
    • Datei wurde vom Administrator in die Quarantäne des Kaspersky Anti Targeted Attack Platform-Servers verschoben
    • Nachricht an den Administrator über Verbot des Programmstarts
    • Nachricht an den Administrator über Zugriffsverbot auf Gerät
    • Nachricht an den Administrator über Zugriffsverbot auf Webseite
  9. Klicken Sie auf die Schaltfläche Uhrzeit der Verschlüsselung.
  10. Klicken Sie im Abschnitt Information auf Ereignis hinzufügen und aktivieren Sie die Kontrollkästchen neben den folgenden Ereignissen:
    • Eine Backup-Kopie des Objekts wurde angelegt
    • Programmstart im Testmodus verboten
  11. Klicken Sie auf die Schaltfläche Uhrzeit der Verschlüsselung.

Die Registrierung wichtiger Ereignisse in der Administrationsserver-Datenbank ist konfiguriert.

Siehe auch:

Szenario: Netzwerkschutz konfigurieren
Nach oben