Auditoría de acciones en un dispositivo cliente remoto

21 de marzo de 2024

ID 89263

La aplicación permite que se realice la auditoría de las acciones del administrador en un dispositivo cliente remoto que funcionan con Windows. Durante la auditoría, la aplicación guarda en el dispositivo información sobre los archivos que el administrador ha abierto o modificado. La auditoría de las acciones del administrador está disponible cuando se cumplen las siguientes condiciones:

  • La licencia de Administración de vulnerabilidades y parches está en uso.
  • El administrador tiene permiso para ejecutar el acceso compartido al escritorio del dispositivo remoto.

Para habilitar la auditoría de acciones en un dispositivo cliente remoto:

  1. En el árbol de consola, seleccione el grupo de administración para el que se debe configurar la auditoría de las acciones del administrador.
  2. En el espacio de trabajo del grupo, seleccione la pestaña Directivas.
  3. Seleccione una directiva del Agente de red de Kaspersky Security Center y luego seleccione Propiedades en el menú contextual de la directiva.
  4. En la ventana de propiedades de la directiva, seleccione la sección Windows Desktop Sharing.
  5. Seleccione la casilla Habilitar auditoría.
  6. En las listas Máscaras de archivos cuya lectura debe monitorizarse y Máscaras de archivos cuya modificación debe monitorizarse, agregue máscaras de archivos en las que la aplicación debe monitorear las acciones durante la auditoría.

    De forma predeterminada, la aplicación monitorea las acciones en los archivos con extensiones txt, rtf, doc, xls, docx, xlsx, odt y pdf.

  7. Haga clic en Aceptar para guardar los cambios y cierre la ventana Propiedades de la directiva.

De esta manera, se configura la auditoría de las acciones del administrador en el dispositivo remoto del usuario con acceso compartido al escritorio.

Los registros de las acciones del administrador en el dispositivo remoto se computan:

  • En el registro de eventos del dispositivo remoto.
  • En un archivo con la extensión syslog ubicado en la carpeta del Agente de red de un dispositivo remoto (p. ej., C:\ProgramData\KasperskyLab\adminkit\1103\logs).
  • En la base de datos de eventos de Kaspersky Security Center.

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.