監視卸除式磁碟機的使用
監視卸除式磁碟機的使用
監視卸除式磁碟機的使用包括:
- 檢視卸除式磁碟機上的檔案的操作。
- 檢視受信任卸除式磁碟機的連線和斷開連線。
Kaspersky Endpoint Security 允許檢視所有受信任裝置、而不只是卸除式磁碟機的連線和斷開連線您可以為“裝置控制”元件在“通知設定”中開啟事件記錄。事件有“資訊”嚴重性等級。
要啟用對卸除式磁碟機使用的監視,請:
- 在“應用程式主視窗”中,點擊
按鈕。 - 在應用程式設定視窗中,選取”安全控制“→“裝置控制”。
- 在”存取設定”塊中,點擊”裝置和 Wi-Fi 網路”按鈕。
開啟的視窗顯示了裝置控制元件類別中包括的所有裝置的存取規則。
裝置控制元件中的裝置類型
- 在“存取儲存裝置”塊中,選取“卸除式磁碟機”。
- 在開啟的視窗中選擇“記錄”標籤。
卸除式磁碟機使用監控的設定
- 開啟“記錄“開關。
- 在“檔案操作“塊中,選擇要監視的操作:寫入, 刪除。
- 在“依檔案格式篩選“塊中,選擇其相關操作應由裝置控制進行記錄的檔案格式。
- 選擇要監視其卸除式磁碟機使用情況的使用者或使用者群組。
- 儲存變更。
因此,當使用者在卸除式磁碟機上寫入檔案或刪除檔案時,Kaspersky Endpoint Security 會將此類操作的資訊寫入事件記錄並將事件傳送至卡巴斯基安全管理中心。您可以在“事件“索引標籤上“管理伺服器”節點的工作區中的 卡巴斯基安全管理中心管理主控台中檢視與卸除式磁碟機上的檔案關聯的事件。要使事件顯示在本機 Kaspersky Endpoint Security 事件日誌中,您必須在“裝置控制”元件的通知設定中選擇“檔案操作已執行“核取方塊。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。