Zmiana czasu trwania buforowania

Komponent Kontrola urządzeń rejestruje zdarzenia dotyczące monitorowanych urządzeń, takie jak podłączanie i odłączanie urządzenia, odczyt pliku z urządzenia, zapis pliku na urządzeniu oraz inne zdarzenia. Następnie Kontrola urządzeń zezwala na lub blokuje działanie zgodnie z ustawieniami Kaspersky Endpoint Security.

Kontrola urządzeń zapisuje informacje o zdarzeniach dla określonego przedziału czasu zwanego okresem buforowania. Jeśli informacje dotyczące zdarzenia są buforowane, a to zdarzenie jest powtarzane, wówczas nie ma potrzeby informowania Kaspersky Endpoint Security o tym fakcie ani wyświetlać żadnego monitu o udzielenie dostępu do odpowiedniego działania, takiego jak nawiązanie połączenia z urządzeniem. To umożliwia wygodniejszą pracę z urządzeniem.

Zdarzenie jest uznawane za duplikat urządzenia, jeśli wszystkie następujące ustawienia zdarzenia odpowiadają wpisowi w pamięci podręcznej:

• ID urządzenia
• SID próby dostępu do konta użytkownika
• Kategoria urządzenia
• Działanie podjęte na urządzeniu
• Uprawnienia aplikacji dla tego działania: dozwolone lub zablokowane
• Ścieżka dostępu do procesu użytego do podjęcia działania
• Plik, do którego jest uzyskiwany dostęp

Przed zmianą okresu buforowania wyłącz autoochronę Kaspersky Endpoint Security. Po zmianie okresu buforowania włącz autoochronę.

W celu zmiany okresu buforowania:

1. Otwórz edytor rejestru na komputerze.
2. W edytorze rejestru przejdź do następującej sekcji:
   • Dla 64-bitowych systemów operacyjnych: [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\protected\KES\environment]
   • Dla 32-bitowych systemów operacyjnych: [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\KES\environment]
3. Otwórz DeviceControlEventsCachePeriod do edycji.
4. Określ, przez ile minut Kontrola urządzeń musi zapisywać informacje o zdarzeniu zanim te informacje zostaną usunięte.