Cambiar la duración del almacenamiento en caché
El componente Control de dispositivos registra eventos relacionados con los dispositivos supervisados, como la conexión y desconexión de un dispositivo, la lectura de un archivo de un dispositivo, la escritura de un archivo en un dispositivo y otros eventos. A continuación, Control de dispositivos permite o bloquea la acción de acuerdo con la configuración de Kaspersky Endpoint Security.
Control de dispositivos guarda información sobre eventos durante un período de tiempo específico llamado período de almacenamiento en caché. Si la información sobre un evento se almacena en caché y este evento se repite, no es necesario notificarlo a Kaspersky Endpoint Security ni mostrar otro mensaje para otorgar acceso a la acción correspondiente, como conectar un dispositivo. Esto hace que sea más conveniente trabajar con un dispositivo.
Un evento se considera un evento duplicado si todas las configuraciones de eventos siguientes coinciden con el registro en la caché:
- Id. de dispositivo
- SID de la cuenta de usuario que intenta acceder
- Categoría de dispositivo
- Acción realizada con el dispositivo
- Permiso de solicitud para esta acción: permitido o rechazado
- Ruta del proceso utilizado para realizar la acción
- Archivo al que se accede
Antes de cambiar el período de almacenamiento en caché, deshabilite la Autoprotección de Kaspersky Endpoint Security. Después de cambiar el período de almacenamiento en caché, habilite la Autoprotección.
Para cambiar el período de almacenamiento en caché:
- Abra el editor de registro en el equipo.
- En el editor de registro, vaya a la siguiente sección:
- Para sistemas operativos de 64 bits:
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\protected\KES\environment]
- Para sistemas operativos de 32 bits:
[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\KES\environment]
- Para sistemas operativos de 64 bits:
- Abra
DeviceControlEventsCachePeriod
para editarlo. - Defina la cantidad de minutos durante los que Control de dispositivos debe guardar información sobre un evento antes de eliminarla.