Suporte

Suporte para Empresas

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Outro trabalho de rotina

Gerenciamento de dispositivos cliente

Auditar ações em um dispositivo cliente remoto

Kaspersky Security Center
Нет результатов
Нет результатов
Ajuda on-line
Perguntas frequentes Requisitos do sistema Baixar Comprar Renovar Fórum Contatar suporte Ferramentas de recuperação Vídeos do produto

Auditar ações em um dispositivo cliente remoto

23 de abril de 2024

ID 89263

Salvar como PDF

O aplicativo permite a realização de auditoria das ações do administrador em dispositivos cliente remotos executando o Windows. Durante a auditoria, o aplicativo salva as informações sobre arquivos no dispositivo cliente que tenham sido abertos e/ou modificados pelo administrador. A auditoria das ações do administrador está disponível quando as seguintes condições são observadas:

  • A licença de Gerenciamento de patches e vulnerabilidades está em uso.
  • O administrador tem o direito de iniciar o acesso compartilhado à área de trabalho do dispositivo remoto.

Para ativar a auditoria de ações em um de dispositivo cliente remoto:

  1. Na árvore do console, selecione o grupo de administração para o qual a auditoria das ações do administrador deve ser configurada.
  2. No espaço de trabalho do grupo, selecione a guia Políticas.
  3. Selecione uma política do Agente de Rede do Kaspersky Security Center e, a seguir, selecione Propriedades no menu de contexto da política.
  4. Na janela de propriedades da política, selecione a seção Windows Desktop Sharing.
  5. Marque a caixa de seleção Ativar auditoria.
  6. Nas listas Máscaras de arquivos para monitorar quando lidos e Máscaras de arquivos para monitorar quando modificados, adicione máscaras de arquivo nas quais o aplicativo deve monitorar ações durante a auditoria.

    Por padrão, o aplicativo monitora ações em arquivos com as extensões .txt, .rtf, .doc, .xls, .docx, .xlsx, .odt e .pdf.

  7. Clique em OK para salvar as alterações e fechar a janela Propriedades da política.

Isso resulta na configuração da auditoria das ações do administrador no de dispositivo remoto do usuário com acesso à área de trabalho compartilhado.

Os registros de ações do administrador no dispositivo remoto são registrados:

  • No log de eventos no dispositivo remoto.
  • Em um arquivo com extensão syslog localizado na pasta do Agente de Rede em um dispositivo remoto (por exemplo, C:\ProgramData\KasperskyLab\adminkit\1103\logs).
  • No banco de dados de eventos do Kaspersky Security Center.

Kaspersky Security Center: Optimization of daily routine tasks
A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.