Guardar eventos de directivas importantes en la base de datos del Servidor de administración

9 de diciembre de 2024

ID 181227

Recomendamos guardar únicamente eventos que sean de importancia en la base de datos del Servidor de administración; ello ayudará a no sobrepasar la capacidad de esta base de datos.

Para que se registren los eventos más importantes en la base de datos del Servidor de administración, haga lo siguiente:

  1. En el menú principal, vaya a Activos (dispositivos) → Directivas y perfiles.
  2. Haga clic en la directiva de Kaspersky Endpoint Security para Windows.

    Se abrirá la ventana de propiedades de la directiva seleccionada.

  3. En las propiedades de la directiva, abra la pestaña Configuración de eventos.
  4. En la sección Crítico, haga clic en Añadir evento y active únicamente las casillas de verificación ubicadas junto a los siguientes eventos:
    • Contrato de licencia de usuario final infringido
    • La ejecución automática de la aplicación está deshabilitada
    • Error de activación
    • Se detectó una amenaza activa; Se debe iniciar la Desinfección avanzada
    • Desinfección imposible
    • Se detectó un vínculo peligroso que ya se había abierto
    • Proceso finalizado
    • Actividad de red bloqueada
    • Ataque de red detectado
    • Inicio de aplicación prohibido
    • Acceso denegado (bases de datos locales)
    • Acceso denegado (KSN)
    • Error de actualización local
    • No se pueden iniciar dos tareas al mismo tiempo
    • Error en interacción con Kaspersky Security Center
    • No se actualizaron todos los componentes
    • Error al implementar las reglas de cifrado o descifrado de archivos
    • Error al habilitar el modo portátil
    • Error al deshabilitar el modo portátil
    • No se pudo cargar el módulo de cifrado
    • No se puede aplicar la directiva
    • Error al cambiar los componentes de la aplicación
  5. Haga clic en Aceptar.
  6. En la sección Fallo operativo, haga clic en Añadir evento y seleccione solamente la casilla de verificación junto al evento Configuración incorrecta de la tarea. Ajustes no aplicados.
  7. Haga clic en Aceptar.
  8. En la sección Advertencia, haga clic en Añadir evento y seleccione las casillas de verificación solo junto a los siguientes eventos:
    • La Autoprotección está deshabilitada
    • Componentes de protección deshabilitados
    • Clave de reserva incorrecta
    • Se detectó software con fines lícitos que intrusos podrían usar para dañar el equipo o sus datos personales (bases de datos locales)
    • Se detectó software con fines lícitos que intrusos podrían usar para dañar el equipo o sus datos personales. (KSN)
    • Objeto eliminado
    • Objeto desinfectado
    • El usuario optó por no implementar la directiva de cifrado
    • El administrador restauró el archivo de la cuarentena en el servidor de Kaspersky Anti Targeted Attack Platform
    • El administrador puso el archivo en cuarentena en el servidor Kaspersky Anti Targeted Attack Platform
    • Mensaje de bloqueo del inicio de una aplicación para el administrador
    • Mensaje de bloqueo del acceso a un dispositivo para el administrador
    • Mensaje de bloqueo del acceso a una página web para el administrador
  9. Haga clic en Aceptar.
  10. En la sección Información, haga clic en Añadir evento y seleccione las casillas de verificación solo junto a los siguientes eventos:
    • Se creó una copia de seguridad del objeto
    • Inicio de aplicación prohibido en el modo de prueba
  11. Haga clic en Aceptar.

En lo sucesivo, la base de datos del Servidor de administración se usará para guardar eventos que sean de importancia.

Consulte también:

Escenario: Configurar la protección de la red

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.