Guardar eventos de directivas importantes en la base de datos del Servidor de administración
Recomendamos guardar únicamente eventos que sean de importancia en la base de datos del Servidor de administración; ello ayudará a no sobrepasar la capacidad de esta base de datos.
Para que se registren los eventos más importantes en la base de datos del Servidor de administración, haga lo siguiente:
En el menú principal, vaya a DISPOSITIVOS →DIRECTIVAS Y PERFILES.
Haga clic en la directiva de Kaspersky Endpoint Security para Windows.
Se abrirá la ventana de propiedades de la directiva seleccionada.
En las propiedades de la directiva, abra la pestaña Configuración de eventos.
En la sección Crítico, haga clic en Agregar evento y active únicamente las casillas de verificación ubicadas junto a los siguientes eventos:
Contrato de licencia de usuario final infringido
La ejecución automática de la aplicación está deshabilitada
Error de activación
Se detectó una amenaza activa; Se debe iniciar la Desinfección avanzada
Desinfección imposible
Se detectó un vínculo peligroso que ya se había abierto
Proceso finalizado
Actividad de red bloqueada
Ataque de red detectado
Inicio de aplicación prohibido
Acceso denegado (bases de datos locales)
Acceso denegado (KSN)
Error de actualización local
No se pueden iniciar dos tareas al mismo tiempo
Error en interacción con Kaspersky Security Center
No se actualizaron todos los componentes
Error al implementar las reglas de cifrado o descifrado de archivos
Error al habilitar el modo portátil
Error al deshabilitar el modo portátil
No se pudo cargar el módulo de cifrado
No se puede aplicar la directiva
Error al cambiar los componentes de la aplicación
Haga clic en Aceptar.
En la sección Fallo operativo, haga clic en Agregar evento y seleccione solamente la casilla de verificación junto al evento Configuración incorrecta de la tarea. Ajustes no aplicados.
Haga clic en Aceptar.
En la sección Advertencia, haga clic en Agregar evento y seleccione las casillas de verificación solo junto a los siguientes eventos:
La Autoprotección está deshabilitada
Componentes de protección deshabilitados
Clave de reserva incorrecta
Se detectó software con fines lícitos que intrusos podrían usar para dañar el equipo o sus datos personales (bases de datos locales)
Se detectó software con fines lícitos que intrusos podrían usar para dañar el equipo o sus datos personales. (KSN)
Objeto eliminado
Objeto desinfectado
El usuario optó por no implementar la directiva de cifrado
El administrador restauró el archivo de la cuarentena en el servidor de Kaspersky Anti Targeted Attack Platform
El administrador puso el archivo en cuarentena en el servidor Kaspersky Anti Targeted Attack Platform
Mensaje de bloqueo del inicio de una aplicación para el administrador
Mensaje de bloqueo del acceso a un dispositivo para el administrador
Mensaje de bloqueo del acceso a una página web para el administrador
Haga clic en Aceptar.
En la sección Información, haga clic en Agregar evento y seleccione las casillas de verificación solo junto a los siguientes eventos:
Se creó una copia de seguridad del objeto
Inicio de aplicación prohibido en el modo de prueba
Haga clic en Aceptar.
En lo sucesivo, la base de datos del Servidor de administración se usará para guardar eventos que sean de importancia.