Сохранение важных событий политики в базе данных Сервера администрирования

Чтобы избежать переполнения базы данных Сервера администрирования, рекомендуется сохранять в базе данных только важные события.

Чтобы настроить регистрацию важных событий в базе данных Сервера администрирования:

1. В главном окне программы перейдите в раздел Устройства → Политики и профили политик.
2. Нажмите на политику Kaspersky Endpoint Security для Windows.

   Откроется окно свойств выбранной политики.

3. В окне свойств политики перейдите на закладку Настройка событий.
4. В разделе Критическое нажмите на кнопку Добавить события и установите флажок только рядом со следующим событием:
   • Нарушено Лицензионное соглашение.
   • Автозапуск программы выключен.
   • Ошибка активации.
   • Обнаружена активная угроза. Требуется запуск процедуры лечения.
   • Лечение невозможно.
   • Обнаружена ранее открытая опасная ссылка.
   • Процесс завершен.
   • Сетевая активность запрещена.
   • Обнаружена сетевая атака.
   • Запуск программы запрещен.
   • Доступ запрещен (на основе локальных параметров).
   • Доступ запрещен (KSN).
   • Локальная ошибка обновления.
   • Невозможен запуск двух задач одновременно.
   • Ошибка взаимодействия с Kaspersky Security Center.
   • Обновлены не все компоненты.
   • Ошибка применения правил шифрования/расшифровки файлов.
   • Ошибка активации портативного режима.
   • Ошибка деактивации портативного режима.
   • Не удалось загрузить модуль шифрования.
   • Политика не может быть применена.
   • Ошибка при изменении компонентов программы.
5. Нажмите на кнопку ОК.
6. В разделе Отказ функционирования нажмите на кнопку Добавить события и установите флажок только рядом с событием Неверные параметры задачи. Параметры задачи не применены.
7. Нажмите на кнопку ОК.
8. В разделе Предупреждение нажмите на кнопку Добавить события и установите флажок только рядом со следующим событием:
   • Самозащита программы выключена.
   • Компоненты защиты выключены.
   • Недопустимый резервный ключ.
   • Обнаружено легальное ПО, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или персональным данным (на основе локальных параметров).
   • Обнаружено легальное ПО, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или персональным данным (KSN).
   • Объект удален.
   • Объект вылечен.
   • Пользователь отказался от политики шифрования.
   • Файл восстановлен администратором из карантина на сервере Kaspersky Anti Targeted Attack Platform.
   • Файл помещен администратором на карантин на сервере Kaspersky Anti Targeted Attack Platform.
   • Сообщение администратору о запрете запуска программы.
   • Сообщение администратору о запрете доступа к устройству.
   • Сообщение администратору о запрете доступа к веб-странице.
9. Нажмите на кнопку ОК.
10. В разделе Информационное сообщение нажмите на кнопку Добавить события и установите флажок только рядом со следующим событием:
    • Создана резервная копия объекта
    • Запуск программы запрещен в тестовом режиме
11. Нажмите на кнопку ОК.

Регистрация важных событий в базе данных Сервера администрирования настроена.