Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Security 10 для Windows

Контроль устройств

Включение и выключение записи событий в журнал

Kaspersky Endpoint Security 10 для Windows
Нет результатов
Нет результатов
База знаний Онлайн-справка
FAQ Системные требования Перейти Kaspersky Endpoint Security 11 для Windows Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Включение и выключение записи событий в журнал

24 января 2022

ID 134053

Скачать PDF

Запись событий в журнал доступна только для операций с файлами на съемных дисках.

Чтобы включить или выключить запись событий в журнал, выполните следующие действия:

  1. Откройте окно настройки параметров программы.
  2. В левой части окна в разделе Контроль рабочего места выберите подраздел Контроль устройств.

    В правой части окна отобразятся параметры компонента Контроль устройств.

  3. В правой части окна выберите закладку Типы устройств.

    На закладке Типы устройств находятся правила доступа для всех устройств, которые есть в классификации компонента Контроль устройств.

  4. Выберите в таблице устройств Съемные диски.

    В верхней части таблицы станет доступной кнопка Запись событий в журнал.

  5. Нажмите на кнопку Запись событий в журнал.

    Откроется окно Параметры записи событий в журнал.

  6. Выполните одно из следующих действий:
    • Если вы хотите включить запись событий об операциях записи и удаления файлов на съемных дисках, установить флажок Включить запись событий в журнал.

      Kaspersky Endpoint Security будет сохранять событие в файл журнала и отправлять сообщение на Сервер администрирования Kaspersky Security Center, когда пользователь совершает операции записи или удаления с файлами на съемных дисках.

    • В противном случае снимите флажок Включить запись событий в журнал.
  7. Укажите, информация о каких операциях должна записываться в журнал. Для этого выполните одно из следующих действий:
    • Если вы хотите, чтобы Kaspersky Endpoint Security записывал в журнал все события, установите флажок Сохранять информацию обо всех файлах.
    • Если вы хотите, чтобы Kaspersky Endpoint Security записывал в журнал только информацию о файлах определенного формата, в блоке Фильтр по форматам файлов установите флажки напротив нужных форматов файлов.
  8. Укажите, о действиях каких пользователей Kaspersky Endpoint Security будет формировать события журнала. Для этого выполните следующие действия:
    1. В блоке Пользователи нажмите на кнопку Выбрать.

      Откроется стандартное окно Microsoft Windows Выбор пользователей или групп.

    2. Задайте или измените список пользователей и / или групп пользователей.

    Когда пользователи, указанные в блоке Пользователи, будут производить запись в файлы, расположенные на съемных дисках, или удалять файлы со съемных дисков, Kaspersky Endpoint Security будет сохранять информацию о совершенной операции в журнал событий и отправлять сообщение на Сервер администрирования Kaspersky Security Center.

  9. Нажмите на кнопку ОК в окне Параметры записи событий в журнал.
  10. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

Вы можете просмотреть события, связанные с файлами на съемных дисках, в Консоли администрирования Kaspersky Security Center в рабочей области для узла Сервер администрирования на закладке События. Чтобы события отображались в локальном журнале событий Kaspersky Endpoint Security, требуется установить флажок Выполнена операция с файлом в параметрах уведомлений для компонента Контроль устройств.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!