Salvar eventos de política importantes no banco de dados do Servidor de Administração

Para evitar a sobrecarga do banco de dados do Servidor de Administração, recomendamos que você salve apenas os eventos importantes no banco de dados.

Para configurar o registro de eventos importantes no banco de dados do Servidor de Administração:

1. No menu principal, vá para Ativos (dispositivos) → Políticas e perfis.
2. Clique na política do Kaspersky Endpoint Security for Windows.

   A janela de propriedades da política selecionada é aberta.

3. Nas propriedades da política, abra a guia Configuração de eventos.
4. Na seção Crítico, clique em Adicionar evento e marque as caixas de seleção ao lado dos seguintes eventos apenas:
   • Contrato de licença de usuário final violado
   • A execução automática do aplicativo está desativada
   • Erro de ativação
   • Ameaça ativa detectada. A Desinfecção Avançada deve ser iniciada
   • Desinfecção impossível
   • Link perigoso aberto anteriormente detectado
   • Processo concluído
   • Atividade de rede bloqueada
   • Ataque de rede detectado
   • Proibida a inicialização do aplicativo
   • Acesso negado (bases locais)
   • Acesso negado (KSN)
   • Erro de atualização local
   • Não foi possível iniciar duas tarefas ao mesmo tempo
   • Erro na interação com o Kaspersky Security Center
   • Nem todos os componentes foram atualizados
   • Erro ao aplicar as regras de criptografia/descriptografia
   • Erro ao ativar o modo portátil
   • Erro ao desativar o modo portátil
   • Não foi possível carregar o módulo de criptografia
   • A política não pode ser aplicada
   • Erro ao alterar os componentes do aplicativo
5. Clique em OK.
6. Na seção Falha funcional, clique em Adicionar evento e marque apenas as caixas de seleção ao lado de Configurações de tarefa inválidas do evento. Configurações não aplicadas.
7. Clique em OK.
8. Na seção Advertência, clique em Adicionar evento e marque as caixas de seleção ao lado dos seguintes eventos apenas:
   • Autodefesa desativada
   • Componentes de proteção estão desativados
   • Chave de reserva incorreta
   • Software legítimo que pode ser usado por intrusos para danificar o computador ou dados pessoais foi detectado (bases locais)
   • Software legítimo que pode ser usado por intrusos para danificar o computador ou dados pessoais foi detectado (KSN)
   • Objeto excluído
   • Objeto desinfectado
   • O usuário optou por não usar a política de criptografia
   • O arquivo foi restaurado a partir da quarentena no servidor da Kaspersky Anti Targeted Attack Platform pelo administrador
   • O arquivo foi colocado em quarentena no servidor da Kaspersky Anti Targeted Attack Platform pelo administrador
   • Mensagem de bloqueio de inicialização do aplicativo para o administrador
   • Mensagem de bloqueio de acesso ao dispositivo para o administrador
   • Mensagem de bloqueio de acesso a página da Web para o administrador
9. Clique em OK.
10. Na seção Informações, clique em Adicionar evento e marque as caixas de seleção ao lado dos seguintes eventos apenas:
    • Foi criada uma cópia de backup do objeto
    • Proibida a inicialização do aplicativo em modo de teste
11. Clique em OK.

O registro de eventos importantes no banco de dados do Servidor de Administração é configurado.