在管理服务器数据库中保存重要的策略事件

2024年12月5日

ID 181227

为了避免管理服务器数据溢出,我们建议您仅保存重要事件到数据库。

要配置注册重要事件到管理服务器数据库:

  1. 在主菜单中,转到“资产(设备)” → “策略和配置文件
  2. 单击 Kaspersky Endpoint Security for Windows 策略。

    所选策略的属性窗口打开。

  3. 在策略属性中,打开“事件配置”选项卡。
  4. 在“严重”区域中,单击“添加事件”并仅选中以下事件旁边的复选框:
    • 最终用户授权许可协议被违反
    • 应用程序自动运行被禁用
    • 激活错误
    • 检测到活动威胁。高级清除应该被启动
    • 清除不可能
    • 检测到先前打开的危险链接
    • 禁止已终止
    • 网络活动被阻止
    • 检测到网络攻击
    • 应用程序启动被禁止
    • 访问被拒绝(本地库)
    • 访问被拒绝 (KSN)
    • 本地更新错误
    • 无法同时启动两个任务
    • 与 Kaspersky Security Center 交互错误
    • 未更新所有组件
    • 应用文件加密/解密规则错误
    • 启用便携模式错误
    • 禁用便携模式错误
    • 无法加载加密模块
    • 策略无法被应用
    • 更改应用程序组件时出错
  5. 单击“确定”。
  6. 在“功能失败”区域中,单击“添加事件”并选中“任务设置无效。设置未应用
  7. 单击“确定”。
  8. 在“警告”区域中,单击“添加事件”并仅选中以下事件旁边的复选框:
    • 自我保护已禁用
    • 保护组件已禁用
    • 备用密钥不正确
    • 检测到可以被侵入者用于损害您的计算机或个人数据的合法软件(本地库)
    • 检测到可以被侵入者用于损害您的计算机或个人数据的合法软件 (KSN)
    • 对象已删除
    • 对象已清除
    • 用户已退出加密策略
    • 文件已由管理员从 卡巴斯基反针对性攻击平台 服务器上的隔离区恢复
    • 文件被管理员隔离在 Kaspersky Anti Targeted Attack Platform 服务器上
    • 给管理员的应用程序启动阻止消息
    • 给管理员的设备访问阻止消息
    • 给管理员的网页访问阻止消息
  9. 单击“确定”。
  10. 在“信息”区域中,单击“添加事件”并仅选中以下事件旁边的复选框:
    • 对象备份副本被创建
    • 应用程序启动在测试模式中被禁止
  11. 单击“确定”。

注册重要事件到管理服务器数据库被配置。

另请参阅:

方案:配置网络保护

');
Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
');
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).