Suporte

Suporte para Empresas

Kaspersky Endpoint Security 10 for Windows

Controle de Dispositivo

Adicionar ou excluir registros de eventos

Kaspersky Endpoint Security 10 for Windows
Нет результатов
Нет результатов
Ajuda on-line
Perguntas frequentes Requisitos do sistema Atualizar para Kaspersky Endpoint Security 11 for Windows Fórum Contatar suporte Ferramentas de recuperação Vídeos do produto

Adicionar ou excluir registros de eventos

19 de dezembro de 2022

ID 134053

Salvar como PDF

O registro de evento está disponível somente para operações com arquivos em unidades removíveis.

Para ativar ou desativar o registro de evento:

  1. Abra a janela de configurações do aplicativo.
  2. Na parte esquerda da janela, na seção Controle de Endpoints, selecione a subseção Controle de Dispositivo.

    Na parte direita da janela, as configurações do componente Controle de Dispositivo serão apresentadas.

  3. Na parte direita da janela, selecione a guia Tipos de dispositivos.

    A guia Tipos de dispositivos contém as regras de acesso de todos os dispositivos classificados no componente Controle de Dispositivo.

  4. Selecionar Unidades removíveis na tabela de dispositivos.

    O botão Registro fica disponível na parte superior da tabela.

  5. Clique no botão Registro.

    Isto abre a janela Configurações de registro.

  6. Execute uma das seguintes ações:
    • Se desejar ativar o registro da exclusão de arquivos e escrever operações em unidades removíveis, selecione a caixa Ativar o registro.

      O Kaspersky Endpoint Security salvará um evento no arquivo de registro e enviará uma mensagem ao Servidor de Administração do Kaspersky Security Center sempre que o usuário executar operações de escrita ou exclusão nos arquivos em unidades removíveis.

    • Caso contrário, desmarque a caixa Ativar o registro.
  7. Especifique quais operações devem ser registradas. Para isso, execute uma das seguintes operações:
    • Se desejar que o Kaspersky Endpoint Security registre todos os eventos, marque a caixa de seleção Salvar informações sobre todos os arquivos.
    • Se desejar que o Kaspersky Endpoint Security só registre informações sobre arquivos de um formato específico, na seção Filtrar em formatos de arquivo, marque as caixas de seleção em frente dos formatos de arquivo relevantes.
  8. Especifique quais as ações dos usuários do Kaspersky Endpoint Security devem ser registradas como eventos. Para fazer isso:
    1. Na seção Usuários, clique no botão Selecionar.

      A janela padrão Selecionar Usuários ou Grupos, no Microsoft Windows, abre.

    2. Especifique ou edite a lista de usuários e/ou os grupos dos usuários.

    Quando os usuários especificados na seção Usuários gravam em arquivos localizados em unidades removíveis ou excluem arquivos de unidades removíveis, o Kaspersky Endpoint Security salva as informações sobre tais operações no log de eventos e envia uma mensagem ao Servidor de Administração do Kaspersky Security Center.

  9. Na janela Configurações de registro, clique em OK.
  10. Para salvar as alterações, clique no botão Salvar.

Você pode exibir eventos associados com arquivos em unidades removíveis no Console de Administração do Kaspersky Security Center na área de trabalho do nó Servidor de Administração na guia Eventos. Para que os eventos sejam exibidos no registro de eventos do Kaspersky Endpoint Security local, você deve marcar a caixa de seleção Operação de arquivo realizada nas configurações de notificação para o componente Controle de Dispositivo.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.