在管理服务器数据库中保存重要的策略事件
在管理服务器数据库中保存重要的策略事件
为了避免管理服务器数据溢出,我们建议您仅保存重要事件到数据库。
要配置注册重要事件到管理服务器数据库:
- 在主菜单中,转到“资产(设备)” → “策略和配置文件。
- 单击 Kaspersky Endpoint Security for Windows 策略。
所选策略的属性窗口打开。
- 在策略属性中,打开“事件配置”选项卡。
- 在“严重”区域中,单击“添加事件”并仅选中以下事件旁边的复选框:
- 最终用户授权许可协议被违反
- 应用程序自动运行被禁用
- 激活错误
- 检测到活动威胁。高级清除应该被启动
- 清除不可能
- 检测到先前打开的危险链接
- 禁止已终止
- 网络活动被阻止
- 检测到网络攻击
- 应用程序启动被禁止
- 访问被拒绝(本地库)
- 访问被拒绝 (KSN)
- 本地更新错误
- 无法同时启动两个任务
- 与 Kaspersky Security Center 交互错误
- 未更新所有组件
- 应用文件加密/解密规则错误
- 启用便携模式错误
- 禁用便携模式错误
- 无法加载加密模块
- 策略无法被应用
- 更改应用程序组件时出错
- 单击“确定”。
- 在“功能失败”区域中,单击“添加事件”并选中“任务设置无效。设置未应用。
- 单击“确定”。
- 在“警告”区域中,单击“添加事件”并仅选中以下事件旁边的复选框:
- 自我保护已禁用
- 保护组件已禁用
- 备用密钥不正确
- 检测到可以被侵入者用于损害您的计算机或个人数据的合法软件(本地库)
- 检测到可以被侵入者用于损害您的计算机或个人数据的合法软件 (KSN)
- 对象已删除
- 对象已清除
- 用户已退出加密策略
- 文件已由管理员从 卡巴斯基反针对性攻击平台 服务器上的隔离区恢复
- 文件被管理员隔离在 Kaspersky Anti Targeted Attack Platform 服务器上
- 给管理员的应用程序启动阻止消息
- 给管理员的设备访问阻止消息
- 给管理员的网页访问阻止消息
- 单击“确定”。
- 在“信息”区域中,单击“添加事件”并仅选中以下事件旁边的复选框:
- 对象备份副本被创建
- 应用程序启动在测试模式中被禁止
- 单击“确定”。
注册重要事件到管理服务器数据库被配置。