Bổ sung hoặc loại trừ các bản ghi trong nhật ký sự kiện

Hỗ trợ

Hỗ trợ các Giải pháp doanh nghiệp

Kaspersky Endpoint Security 10 cho Windows

Kiểm soát Thiết bị

Bổ sung hoặc loại trừ các bản ghi trong nhật ký sự kiện

19 Tháng Mười Hai, 2022

ID 134053

Lưu thành PDF

Nhật ký sự kiện chỉ khả dụng cho các hoạt động với tập tin trên ổ đĩa di động.

Để bật hoặc tắt nhật ký sự kiện:

Mở cửa sổ cấu hình ứng dụng.
Ở phần bên trái của cửa sổ, trong mục Bảng kiểm soát, chọn mục con Kiểm soát Thiết bị.
Ở phần bên phải của cửa sổ, cấu hình của thành phần Kiểm soát Thiết bị sẽ được hiển thị.
Ở phần bên phải của cửa sổ, chọn thẻ Các loại thiết bị.
Thẻ Các loại thiết bị chứa quy tắc truy cập cho tất cả các thiết bị được bao gồm trong phân loại của thành phần Kiểm soát Thiết bị.
Chọn Ổ đĩa di động trong bảng thiết bị.
Nút Nhật ký sẽ có thể được sử dụng ở phần trên của bảng.
Nhấn nút Nhật ký.
Việc này sẽ mở ra cửa sổ Cấu hình Nhật ký.
Thực hiện một trong các thao tác sau:
- Nếu bạn muốn ghi lại các hoạt động xóa và ghi tập tin trên ổ đĩa di động, chọn hộp kiểm Cho phép ghi nhật ký.
  Kaspersky Endpoint Security sẽ lưu một sự kiện đến tập tin nhật ký và gửi một thông báo đến Máy chủ Quản trị của Kaspersky Security Center mỗi khi người dùng thực hiện hoạt động ghi hoặc xóa với các tập tin trên ổ đĩa di động.
- Nếu không, hãy xóa hộp kiểm Cho phép ghi nhật ký.
Quy định các hành động cần được ghi lại. Để làm điều này, thực hiện một trong các hành động sau:
- Nếu bạn muốn Kaspersky Endpoint Security ghi lại tất cả các sự kiện, chọn hộp kiểm Lưu thông tin về tất cả các tập tin.
- Nếu bạn muốn Kaspersky Endpoint Security chỉ ghi lại thông tin về các sự kiện của một định dạng nhất định, trong mục Bộ lọc định dạng tập tin, chọn hộp kiểm đối diện các định dạng tập tin liên quan.
Quy định các hành động của người dùng Kaspersky Endpoint Security phải được ghi lại như các sự kiện. Để làm điều này:
1. Trong mục Người dùng, nhấn nút Lựa chọn.
  Cửa sổ Chọn Người dùng hoặc Nhóm Người dùng tiêu chuẩn trong Microsoft Windows sẽ được mở ra.
2. Nhập hoặc sửa danh sách người dùng và / hoặc nhóm người dùng.
Khi người dùng được quy định trong mục Người dùng ghi lên các tập tin đặt trên ổ đĩa di động, hoặc xóa tập tin từ ổ di động, Kaspersky Endpoint Security sẽ lưu thông tin về các hoạt động đó đến nhật ký sự kiện và gửi một thông báo đến Máy chủ Quản trị của Kaspersky Security Center.
Trong cửa sổ Cấu hình Nhật ký, nhấn OK.
Để lưu lại các thay đổi, nhấn nút Lưu.

Bạn có thể xem các sự kiện liên quan với các tập tin trên các ổ đĩa di động trong Bảng Điều khiển Quản trị Kaspersky Security Center trong không gian làm việc của nút Máy chủ Quản trị trên thẻ Sự kiện. Để các sự kiện được hiển thị trong bản ghi sự kiện Kaspersky Endpoint Security cục bộ, bạn phải chọn hộp kiểm Thao tác với tập tin đã được thực thi trong thiết lập thông báo cho thành phần Kiểm soát Thiết bị.

Bạn có thấy bài viết này hữu ích không?

Chúng tôi có thể cải thiện điều gì không?

Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.