重要なポリシーイベントを管理サーバーデータベースに保存する

2024年12月16日

ID 181227

管理サーバーデータベースのオーバーフローを回避するために、データベースには重要なイベントのみを保存することを推奨します。

管理サーバーのデータベースへの重要なイベントの記録を設定するには:

  1. メインメニューで、[アセット(デバイス)]→[ポリシーとプロファイル]の順に選択します。
  2. Kaspersky Endpoint Security for Windows のポリシーをクリックします。

    選択したポリシーのプロパティウィンドウが表示されます。

  3. ポリシーのプロパティで、[イベントの設定]タブを開きます。
  4. 緊急]セクションで、[イベントの追加]をクリックし、次のイベントのチェックボックスのみをオンにします:
    • 使用許諾契約書の条項に違反しています
    • コンピューター起動時の自動起動が無効です
    • アクティベーションエラー
    • アクティブな脅威が検知されました。高度な駆除を開始する必要があります
    • 駆除不可
    • 以前開いた危険なリンクを検知しました
    • プロセスが終了しました
    • ネットワーク動作がブロックされました
    • ネットワーク攻撃が検知されました
    • アプリケーションの起動が禁止されました
    • アクセスが拒否されました(ローカルデータベース)
    • アクセスが拒否されました(KSN)
    • ローカルのアップデートエラー
    • 2 つのタスクを同時に開始できません
    • Kaspersky Security Center との対話中にエラーが発生しました
    • アップデートされていないコンポーネントがあります
    • ファイル暗号化 / 復号化ルールの適用中にエラーが発生しました
    • ポータブルモードの有効化中にエラーが発生しました
    • ポータブルモードの無効化中にエラーが発生しました
    • 暗号化モジュールを読み込めません
    • ポリシーを適用できません
    • アプリケーション機能の変更中にエラーが発生しました
  5. OK]をクリックします。
  6. 機能エラー]セクションで、[イベントの追加]をクリックし、イベント「無効なタスク設定です。設定は適用されません
  7. OK]をクリックします。
  8. 警告]セクションで、[イベントの追加]をクリックし、次のイベントのチェックボックスのみをオンにします:
    • セルフディフェンスが無効です
    • 保護コンポーネントが無効です
    • 予備のライセンスが正しくありません
    • 侵入者がコンピューターまたは個人データに損害を与える可能性がある正規のソフトウェアが検知されました(ローカルデータベース)
    • 侵入者がコンピューターまたは個人データに損害を与える可能性がある正規のソフトウェアが検知されました(KSN)
    • オブジェクトが削除されました
    • オブジェクトが駆除されました
    • ユーザーが暗号化ポリシーを拒否しました
    • ファイルは管理者によって Kaspersky Anti Targeted Attack Platform サーバー上の隔離から復元されました
    • ファイルは管理者によって Kaspersky Anti Targeted Attack Platform サーバー上で隔離されました
    • アプリケーションの起動ブロックに関するメッセージが管理者に送信されました
    • デバイスへのアクセスブロックに関するメッセージが管理者に送信されました
    • Web ページへのアクセスブロックに関するメッセージが管理者に送信されました
  9. OK]をクリックします。
  10. 情報]セクションで、[イベントの追加]をクリックし、次のイベントのチェックボックスのみをオンにします:
    • オブジェクトのバックアップコピーが作成されました
    • アプリケーションの起動がテストモードでブロックされています
  11. OK]をクリックします。

管理サーバーデータベースへの重要なイベントの記録が設定されます。

関連項目:

シナリオ:ネットワーク保護の設定

');
Kaspersky Endpoint Security for Business Advanced:企業のための適応型セキュリティ
Web とデバイスをコントロール。データの暗号化。単一のコンソールから便利かつシンプルにセキュリティ管理。
');
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。