在管理伺服器資料庫中儲存重要的政策事件

2024年12月5日

ID 181227

為了避免管理伺服器資料溢出,我們建議您僅儲存重要事件到資料庫。

要配置註冊重要事件到管理伺服器資料庫:

  1. 在主功能表中,轉至 資產(裝置) → 政策和設定檔
  2. 按一下 Kaspersky Endpoint Security for Windows 的政策。

    所選政策的內容視窗開啟。

  3. 在政策內容中,開啟事件配置頁籤。
  4. 緊急區段,點擊新增事件並僅選取以下事件旁的核取方塊:
    • 最終使用者產品授權協議被違反
    • 應用程式自動執行被停用
    • 啟動錯誤
    • 偵測到活動威脅。應該啟動進階解毒
    • 不可能解毒
    • 偵測到先前開啟的危險連結
    • 禁止已終止
    • 網路活動被封鎖
    • 偵測到網路攻擊
    • 應用程式啟動被禁止
    • 存取被拒絕(本機基準)
    • 存取被拒絕 (KSN)
    • 本機更新錯誤
    • 無法同時啟動兩個工作
    • 與卡巴斯基安全管理中心互動錯誤
    • 未更新所有元件
    • 套用檔案加密/解密規則錯誤
    • 啟用便攜模式錯誤
    • 停用便攜模式錯誤
    • 無法載入加密模組
    • 政策無法被套用
    • 變更應用程式元件時出錯
  5. 點擊確定
  6. 功能失效區段,點擊新增事件並僅選取事件有效工作設定旁的核取方塊。設定未套用
  7. 點擊確定
  8. 警告區段,點擊新增事件並僅選取以下事件旁的核取方塊:
    • 自我防護已停用
    • 防護元件已停用
    • 不正確的備用金鑰
    • 偵測到可以被侵入者用於損害您的電腦或個人資料的合法軟體(本機基準)
    • 偵測到可以被侵入者用於損害您的電腦或個人資料的合法軟體 (KSN)
    • 物件已刪除
    • 物件已解毒
    • 使用者已退出加密政策
    • 檔案已由管理員從 Kaspersky Anti Targeted Attack Platform 伺服器上的隔離區還原
    • 檔案被管理員隔離在 Kaspersky Anti Targeted Attack Platform 伺服器上
    • 給管理員的應用程式啟動封鎖訊息
    • 給管理員的裝置存取封鎖訊息
    • 給管理員的網頁存取封鎖訊息
  9. 點擊確定
  10. 資訊區段,點擊新增事件並僅選取以下事件旁的核取方塊:
    • 物件備份副本被建立
    • 應用程式啟動在測試模式中被禁止
  11. 點擊確定

註冊重要事件到管理伺服器資料庫被配置。

另請參閱:

情境:配置網路防護

');
Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
');
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).