Salvar eventos de política importantes no banco de dados do Servidor de Administração

9 de abril de 2024

ID 181227

Para evitar a sobrecarga do banco de dados do Servidor de Administração, recomendamos que você salve apenas os eventos importantes no banco de dados.

Para configurar o registro de eventos importantes no banco de dados do Servidor de Administração:

  1. No menu principal, vá para Ativos (dispositivos) → Políticas e perfis.
  2. Clique na política do Kaspersky Endpoint Security for Windows.

    A janela de propriedades da política selecionada é aberta.

  3. Nas propriedades da política, abra a guia Configuração de eventos.
  4. Na seção Crítico, clique em Adicionar evento e marque as caixas de seleção ao lado dos seguintes eventos apenas:
    • Contrato de licença de usuário final violado
    • A execução automática do aplicativo está desativada
    • Erro de ativação
    • Ameaça ativa detectada. A Desinfecção Avançada deve ser iniciada
    • Desinfecção impossível
    • Link perigoso aberto anteriormente detectado
    • Processo concluído
    • Atividade de rede bloqueada
    • Ataque de rede detectado
    • Proibida a inicialização do aplicativo
    • Acesso negado (bases locais)
    • Acesso negado (KSN)
    • Erro de atualização local
    • Não foi possível iniciar duas tarefas ao mesmo tempo
    • Erro na interação com o Kaspersky Security Center
    • Nem todos os componentes foram atualizados
    • Erro ao aplicar as regras de criptografia/descriptografia
    • Erro ao ativar o modo portátil
    • Erro ao desativar o modo portátil
    • Não foi possível carregar o módulo de criptografia
    • A política não pode ser aplicada
    • Erro ao alterar os componentes do aplicativo
  5. Clique em OK.
  6. Na seção Falha funcional, clique em Adicionar evento e marque apenas as caixas de seleção ao lado de Configurações de tarefa inválidas do evento. Configurações não aplicadas.
  7. Clique em OK.
  8. Na seção Advertência, clique em Adicionar evento e marque as caixas de seleção ao lado dos seguintes eventos apenas:
    • Autodefesa desativada
    • Componentes de proteção estão desativados
    • Chave de reserva incorreta
    • Software legítimo que pode ser usado por intrusos para danificar o computador ou dados pessoais foi detectado (bases locais)
    • Software legítimo que pode ser usado por intrusos para danificar o computador ou dados pessoais foi detectado (KSN)
    • Objeto excluído
    • Objeto desinfectado
    • O usuário optou por não usar a política de criptografia
    • O arquivo foi restaurado a partir da quarentena no servidor da Kaspersky Anti Targeted Attack Platform pelo administrador
    • O arquivo foi colocado em quarentena no servidor da Kaspersky Anti Targeted Attack Platform pelo administrador
    • Mensagem para o administrador sobre a proibição de inicialização do aplicativo
    • Mensagem para o administrador sobre a proibição de acesso ao dispositivo
    • Mensagem para o administrador sobre a proibição de acesso à página da Web
  9. Clique em OK.
  10. Na seção Informações, clique em Adicionar evento e marque as caixas de seleção ao lado dos seguintes eventos apenas:
    • Foi criada uma cópia de backup do objeto
    • Proibida a inicialização do aplicativo em modo de teste
  11. Clique em OK.

O registro de eventos importantes no banco de dados do Servidor de Administração é configurado.

Consulte também:

Cenário: Configurar a proteção da rede

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.