Способы записи событий Kaspersky Embedded Systems Security для Windows
События Kaspersky Embedded Systems Security для Windows делятся на две группы:
- события, связанные с обработкой объектов в задачах Kaspersky Embedded Systems Security для Windows;
- события, связанные с управлением Kaspersky Embedded Systems Security для Windows, например: запуск программы, создание или удаление задач, изменение параметров задач.
Kaspersky Embedded Systems Security для Windows использует следующие способы записи событий:
- Журналы выполнения задач. Журнал выполнения задачи содержит информацию о текущем состоянии задачи и событиях, возникших за время ее выполнения.
- Журнал системного аудита. Журнал системного аудита содержит информацию о событиях, связанных с управлением Kaspersky Embedded Systems Security для Windows.
- Журнал событий. Журнал событий содержит информацию о событиях, которые нужны для диагностики сбоев в работе Kaspersky Embedded Systems Security для Windows. Журнал событий доступен в "Просмотре событий" Microsoft Windows.
- Журнал событий безопасности. Журнал безопасности содержит информацию о событиях, связанных с нарушениями безопасности или с попытками нарушения безопасности на защищаемом устройстве.
Если в работе Kaspersky Embedded Systems Security для Windows возникла проблема (например, Kaspersky Embedded Systems Security для Windows или отдельная задача завершилась аварийно или не запустилась), то для ее диагностики можно создать файл трассировки и файл дампа процессов Kaspersky Embedded Systems Security для Windows и отправить файлы с этой информацией на анализ в Службу технической поддержки "Лаборатории Касперского".
Kaspersky Embedded Systems Security для Windows не отправляет файлы трассировки и файлы дампов автоматически. Диагностические данные могут быть отправлены только пользователем с соответствующими правами.
Kaspersky Embedded Systems Security для Windows записывает информацию в файлы трассировки и файлы дампов в незашифрованном виде. Папка, в которую сохраняются файлы, выбирается пользователем и контролируется параметрами операционной системы и Kaspersky Embedded Systems Security для Windows. Можно настроить права доступа и разрешить доступ к журналам, файлам трассировки и файлам дампов только для выбранных пользователей.
Файлы, доступные для загрузки по следующим ссылкам, содержат таблицы с полными списками событий Kaspersky Embedded Systems Security для Windows следующих категорий:
- События, которые Kaspersky Embedded Systems Security для Windows записывает в журнал событий.
- События, которые Kaspersky Embedded Systems Security для Windows отправляет на Сервер администрирования.