Auditar ações em um dispositivo cliente remoto

5 de abril de 2024

ID 89263

O aplicativo permite a realização de auditoria das ações do administrador em dispositivos cliente remotos executando o Windows. Durante a auditoria, o aplicativo salva as informações sobre arquivos no dispositivo cliente que tenham sido abertos e/ou modificados pelo administrador. A auditoria das ações do administrador está disponível quando as seguintes condições são observadas:

  • A licença de Gerenciamento de patches e vulnerabilidades está em uso.
  • O administrador tem o direito de iniciar o acesso compartilhado à área de trabalho do dispositivo remoto.

Para ativar a auditoria de ações em um de dispositivo cliente remoto:

  1. Na árvore do console, selecione o grupo de administração para o qual a auditoria das ações do administrador deve ser configurada.
  2. No espaço de trabalho do grupo, selecione a guia Políticas.
  3. Selecione uma política do Agente de Rede do Kaspersky Security Center e, a seguir, selecione Propriedades no menu de contexto da política.
  4. Na janela de propriedades da política, selecione a seção Windows Desktop Sharing.
  5. Marque a caixa de seleção Ativar auditoria.
  6. Nas listas Máscaras de arquivos para monitorar quando lidos e Máscaras de arquivos para monitorar quando modificados, adicione máscaras de arquivo nas quais o aplicativo deve monitorar ações durante a auditoria.

    Por padrão, o aplicativo monitora ações em arquivos com as extensões .txt, .rtf, .doc, .xls, .docx, .xlsx, .odt e .pdf.

  7. Clique em OK para salvar as alterações e fechar a janela Propriedades da política.

Isso resulta na configuração da auditoria das ações do administrador no de dispositivo remoto do usuário com acesso à área de trabalho compartilhado.

Os registros de ações do administrador no dispositivo remoto são registrados:

  • No log de eventos no dispositivo remoto.
  • Em um arquivo com extensão syslog localizado na pasta do Agente de Rede em um dispositivo remoto (por exemplo, C:\ProgramData\KasperskyLab\adminkit\1103\logs).
  • No banco de dados de eventos do Kaspersky Security Center.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.