Adición o exclusión de registros en el registro de eventos
El registro de eventos solo está disponible para operaciones con archivos en discos extraíbles.
Para activar o desactivar el registro de eventos:
- Abra la ventana de configuración de la aplicación.
- En la parte izquierda de la ventana, en la sección Control del endpoint, seleccione la subsección Control de Dispositivos.
En la parte derecha de la ventana, se muestra la configuración del componente Control de dispositivos.
- En la parte derecha de la ventana, seleccione la ficha Tipos de dispositivos.
La ficha Tipos de dispositivos contiene reglas de acceso para todos los dispositivos incluidos en la clasificación del componente Control de dispositivos.
- Seleccione Unidades extraíbles en la tabla de dispositivos.
El botón Seguimiento se vuelve disponible en la parte superior de la tabla.
- Haga clic en el botón Seguimiento.
Esto abre la ventana Configuración de seguimiento.
- Realice una de las siguientes acciones:
- Si desea activar el registro de la eliminación de archivos y operaciones de escritura en discos extraíbles, seleccione la casilla Habilitar seguimiento.
Kaspersky Endpoint Security guardará un evento en el archivo de registro y enviará un mensaje al Servidor de administración de Kaspersky Security Center cada vez que el usuario ejecute operaciones de escritura o eliminación con archivos en discos extraíbles.
- De lo contrario, desmarque la casilla Habilitar seguimiento.
- Si desea activar el registro de la eliminación de archivos y operaciones de escritura en discos extraíbles, seleccione la casilla Habilitar seguimiento.
- Especifique qué operaciones se deben registrar. Para ello, realice una de las siguientes acciones:
- Si quiere que Kaspersky Endpoint Security registre todos los eventos, seleccione la casilla Guardar la información sobre todos los archivos.
- Si quiere que Kaspersky Endpoint Security solo registre información sobre archivos de un formato específico, en la sección Filtro en los formatos de archivo, seleccione las casillas que se encuentran frente a los formatos de archivo relevantes.
- Especifique qué acciones de los usuarios de Kaspersky Endpoint Security se deben registrar como eventos. Para hacerlo:
- En la sección Usuarios, haga clic en el botón Seleccionar.
Se abre la ventana Seleccionar usuarios o grupos estándar de Microsoft Windows.
- Especifique o modifique la lista de usuarios y/o grupos de usuarios.
Cuando los usuarios especificados en la sección Usuarios escriban en archivos ubicados en discos extraíbles o eliminen archivos de discos extraíbles, Kaspersky Endpoint Security guardará la información sobre dichas operaciones en el registro de eventos y enviará un mensaje al Servidor de administración de Kaspersky Security Center.
- En la sección Usuarios, haga clic en el botón Seleccionar.
- En la ventana Configuración de seguimiento, haga clic en Aceptar.
- Para guardar los cambios, haga clic en el botón Guardar.
Puede ver eventos asociados con archivos en discos extraíbles en la Consola de administración de Kaspersky Security Center en el espacio de trabajo del nodo del Servidor de administración en la ficha Eventos. Para que se muestren los eventos en el registro de eventos local de Kaspersky Endpoint Security, debe seleccionar la casilla Operación sobre archivo realizada en la configuración de notificación para el componente Control de dispositivos.