Salvataggio degli eventi di criteri importanti nel database dell'Administration Server

24 gennaio 2024

ID 181227

Per evitare l'overflow del database di Administration Server, è consigliabile salvare solo gli eventi importanti nel database.

Per configurare la registrazione degli eventi importanti nel database di Administration Server:

  1. Nel menu principale accedere a DISPOSITIVI → CRITERI E PROFILI.
  2. Fare clic sul criterio di Kaspersky Endpoint Security for Windows.

    Verrà visualizzata la finestra delle proprietà del criterio selezionato.

  3. Nelle proprietà del criterio aprire la scheda Configurazione eventi.
  4. Nella sezione Critico fare clic su Aggiungi eventi e selezionare solo le caselle di controllo accanto ai seguenti eventi:
    • Violazione del contratto di licenza
    • L'esecuzione automatica dell'applicazione è disabilitata
    • Errore di attivazione
    • È stata rilevata una minaccia attiva. È necessario avviare Disinfezione avanzata
    • Disinfezione impossibile
    • Rilevato collegamento pericoloso aperto in precedenza
    • Processo terminato
    • Attività di rete bloccata
    • Attacco di rete rilevato
    • Avvio dell'applicazione non consentito
    • Accesso negato (basi locali)
    • Accesso negato (KSN)
    • Errore di aggiornamento locale
    • Impossibile avviare due attività contemporaneamente
    • Errore durante l'interazione con Kaspersky Security Center
    • Non tutti i componenti sono stati aggiornati
    • Errore durante l'applicazione delle regole di criptaggio / decriptaggio dei file
    • Errore durante l'abilitazione della modalità portatile
    • Errore durante la disabilitazione della modalità portatile
    • Impossibile caricare il Modulo di criptaggio
    • Il criterio non può essere applicato
    • Errore durante la modifica dei componenti dell'applicazione
  5. Fare clic su OK.
  6. Nella sezione Errore funzionale, fare clic su Aggiungi eventi e selezionare solo la casella di controllo accanto all'evento Impostazioni delle attività non valide. Impostazioni non applicate.
  7. Fare clic su OK.
  8. Nella sezione Avviso fare clic su Aggiungi eventi e selezionare solo le caselle di controllo accanto ai seguenti eventi:
    • L'Auto-Difesa è disabilitata
    • I componenti della protezione sono disabilitati
    • Chiave di riserva errata
    • È stato rilevato software legittimo utilizzabile da intrusi per danneggiare il computer o i dati personali (basi locali)
    • È stato rilevato software legittimo utilizzabile da intrusi per danneggiare il computer o i dati personali (KSN)
    • Oggetto eliminato
    • Oggetto disinfettato
    • L'utente ha scelto di non applicare il criterio di criptaggio
    • Il file è stato ripristinato dalla quarantena sul server di Kaspersky Anti Targeted Attack Platform dall'amministratore
    • Il file è stato messo in quarantena sul server di Kaspersky Anti Targeted Attack Platform dall'amministratore
    • Messaggio all'amministratore sul divieto di avvio dell'applicazione
    • Messaggio all'amministratore sul divieto di accesso al dispositivo
    • Messaggio all'amministratore sul divieto di accesso alla pagina Web
  9. Fare clic su OK.
  10. Nella sezione Informazioni fare clic su Aggiungi eventi e selezionare solo le caselle di controllo accanto ai seguenti eventi:
    • È stata creata una copia di backup dell'oggetto
    • Avvio dell'applicazione non consentito in modalità test
  11. Fare clic su OK.

La registrazione degli eventi importanti nel database di Administration Server è configurata.

Vedere anche:

Scenario: Configurazione della protezione di rete

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.