Dodawanie lub wykluczanie wpisów do/z raportu zdarzeń
Logowanie zdarzeń jest dostępne tylko dla działań na plikach znajdujących się na nośnikach wymiennych.
W celu włączenia lub wyłączenia zapisywania zdarzeń:
- Otwórz okno ustawień aplikacji.
- W lewej części okna, w sekcji Kontrola węzła końcowego wybierz podsekcję Kontrola urządzeń.
W prawej części okna wyświetlone są ustawienia modułu Kontrola urządzeń.
- W prawej części okna wybierz zakładkę Rodzaje urządzeń.
Zakładka Rodzaje urządzeń zawiera reguły dostępu dla wszystkich urządzeń uwzględnionych w klasyfikacji modułu Kontrola urządzeń.
- W tabeli urządzeń wybierz Nośniki wymienne.
Przycisk Logowanie jest dostępny w górnej części tabeli.
- Kliknij przycisk Logowanie.
Zostanie otwarte okno Ustawienia logowania.
- Wykonaj jedną z poniższych czynności:
- Jeśli chcesz włączyć logowanie działań zapisu i usuwania plików na nośnikach wymiennych, zaznacz pole Włącz logowanie.
Kaspersky Endpoint Security zapisze zdarzenie do pliku raportu i wyśle wiadomość na Serwer administracyjny Kaspersky Security Center za każdym razem, gdy użytkownik wykona działania zapisu lub usunięcia plików na nośnikach wymiennych.
- W innym przypadku usuń zaznaczenie z pola Włącz logowanie.
- Jeśli chcesz włączyć logowanie działań zapisu i usuwania plików na nośnikach wymiennych, zaznacz pole Włącz logowanie.
- Określ, które działania mają być rejestrowane. W tym celu wykonaj jedną z następujących czynności:
- Jeśli chcesz, żeby Kaspersky Endpoint Security zapisywał wszystkie zdarzenia, zaznacz pole Zapisz informacje dotyczące wszystkich plików.
- Jeśli chcesz, żeby Kaspersky Endpoint Security zapisywał tylko informacje o plikach określonego formatu, w sekcji Filtr formatów pliku zaznacz pola obok odpowiednich formatów plików.
- Określ, które działania użytkowników Kaspersky Endpoint Security mają być rejestrowane jako zdarzenia. W tym celu:
- W sekcji Użytkownicy kliknij przycisk Wybierz.
Zostanie otwarte standardowe okno Wybierz Użytkowników lub Grupy z Microsoft Windows.
- Określ lub zmodyfikuj listę użytkowników i / lub grup użytkowników.
Jeśli użytkownicy określeni w sekcji Użytkownicy zapisują do plików znajdujących się na nośnikach wymiennych lub usuwają pliki z nośników wymiennych, Kaspersky Endpoint Security będzie zapisywał informacje o tych działaniach do raportu zdarzeń i wyśle wiadomość do Serwera administracyjnego Kaspersky Security Center.
- W sekcji Użytkownicy kliknij przycisk Wybierz.
- W oknie Ustawienia logowania kliknij OK.
- W celu zapisania zmian należy kliknąć przycisk Zapisz.
Możesz wyświetlić zdarzenia skojarzone z plikami na nośnikach wymiennych w Konsoli administracyjnej Kaspersky Security Center, w obszarze roboczym węzła Serwer administracyjny, na zakładce Zdarzenia. Aby zdarzenia były wyświetlane w lokalnym raporcie zdarzeń Kaspersky Endpoint Security, w ustawieniach powiadomień modułu Kontrola urządzeń należy zaznaczyć pole Operacja na pliku została wykonana.