Aggiunta o esclusione di record del registro eventi
La registrazione degli eventi è disponibile solo per le operazioni con i file su unità rimovibili.
Per abilitare o disabilitare la registrazione degli eventi:
- Aprire la finestra delle impostazioni dell'applicazione.
- Nel riquadro sinistro della finestra, nella sezione Controllo endpoint, selezionare la sottosezione Controllo dispositivi.
Nella parte destra della finestra sono visualizzate le impostazioni del componente Controllo dispositivi.
- Nella parte destra della finestra selezionare la scheda Tipi di dispositivi.
La scheda Tipi di dispositivi contiene le regole di accesso per tutti i dispositivi inclusi nella classificazione del componente Controllo dispositivi.
- Selezionare Unità rimovibili nella tabella dei dispositivi.
Il pulsante Generazione di log diventa disponibile nella parte superiore della tabella.
- Fare clic sul pulsante Generazione di log.
Verrà visualizzata la finestra Impostazioni di generazione di log.
- Eseguire una delle seguenti operazioni:
- Se si desidera abilitare la registrazione delle operazioni di eliminazione e scrittura di file su unità rimovibili, selezionare la casella di controllo Abilita la generazione di log.
Kaspersky Endpoint Security salverà un evento nel file di log e invierà un messaggio a Kaspersky Security Center Administration Server ogni volta che l'utente esegue operazioni di scrittura o eliminazione con file su unità rimovibili.
- In caso contrario, deselezionare la casella di controllo Abilita la generazione di log.
- Se si desidera abilitare la registrazione delle operazioni di eliminazione e scrittura di file su unità rimovibili, selezionare la casella di controllo Abilita la generazione di log.
- Specificare le operazioni da registrare. A tale scopo, eseguire una delle seguenti operazioni:
- Se si desidera che Kaspersky Endpoint Security registri tutti gli eventi, selezionare la casella di controllo Salva informazioni su tutti i file.
- Se si desidera che Kaspersky Endpoint Security registri solo le informazioni su un formato di file specifico, nella sezione Filtro per i formati di file, selezionare le caselle di controllo accanto ai formati di file desiderati.
- Specificare le azioni degli utenti di Kaspersky Endpoint Security che devono essere registrate come eventi. A tale scopo:
- Nella sezione Utenti fare clic sul pulsante Seleziona.
Verrà visualizzata la finestra standard di Microsoft Windows Seleziona utenti e gruppi.
- Specificare o modificare l'elenco degli utenti e/o dei gruppi di utenti.
Quando gli utenti specificati nella sezione Utenti eseguono un'operazione di scrittura in file contenuti in unità rimovibili o eliminano file da unità rimovibili, Kaspersky Endpoint Security salva le informazioni su tali operazioni nel registro eventi e invia un messaggio a Kaspersky Security Center Administration Server.
- Nella sezione Utenti fare clic sul pulsante Seleziona.
- Nella finestra Impostazioni di generazione di log fare clic su OK.
- Per salvare le modifiche, fare clic sul pulsante Salva.
È possibile visualizzare gli eventi associati ai file nelle unità rimovibili in Kaspersky Security Center Administration Console nell'area di lavoro del nodo Administration Server nella scheda Eventi. Per visualizzare gli eventi nel registro eventi locale di Kaspersky Endpoint Security, è necessario selezionare la casella di controllo Operazione sul file eseguita nelle impostazioni di notifica per il componente Controllo dispositivi.