Мониторинг использования съемных дисков
Мониторинг использования съемных дисков включает в себя следующие инструменты:
- Контроль операций с файлами на съемных дисках.
- Контроль подключения и отключения доверенных съемных дисков.
Kaspersky Endpoint Security позволяет контролировать подключение и отключение всех доверенных устройств, не только съемных дисков. Вы можете включить запись событий в параметрах уведомлений для компонента Контроль устройств. События имеют уровень важности Информационное.
Чтобы включить мониторинг использования съемных дисков, выполните следующие действия:
- В главном окне приложения нажмите на кнопку .
- В окне параметров приложения в блоке Контроль безопасности и нажмите на плитку Контроль устройств.
- В блоке Настройка доступа нажмите на кнопку Устройства и сети Wi-Fi.
В открывшемся окне находятся правила доступа для всех устройств, которые есть в классификации компонента Контроль устройств.
Типы устройств Контроля устройств
- В блоке Доступ к запоминающим устройствам выберите элемент Съемные диски.
- В открывшемся окне перейдите на закладку Запись событий в журнал.
Параметры мониторинга использования съемных дисков
- Включите переключатель Запись событий в журнал.
- В блоке Операции c файлами выберите операции, которые вы хотите контролировать: Запись, Удаление.
- В блоке Фильтр по форматам файлов выберите форматы файлов, информацию об операциях с которыми Контроль устройств должен записывать в журнал.
- Выберите пользователей или группы пользователей, использование съемных дисков которых вы хотите контролировать.
- Сохраните внесенные изменения.
В результате, когда пользователи будут производить запись в файлы, расположенные на съемных дисках, или удалять файлы со съемных дисков, Kaspersky Endpoint Security будет сохранять информацию о совершенной операции в журнал событий и отправлять события в Kaspersky Security Center. Вы можете просмотреть события, связанные с файлами на съемных дисках, в Консоли администрирования Kaspersky Security Center в рабочей области для узла Сервер администрирования на закладке События. Чтобы события отображались в локальном журнале событий Kaspersky Endpoint Security, требуется установить флажок Выполнена операция с файлом в параметрах уведомлений для компонента Контроль устройств.