Suporte

Suporte para Empresas

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Outro trabalho de rotina

Gerenciamento de dispositivos cliente

Auditar ações em um dispositivo cliente remoto

Kaspersky Security Center
Нет результатов
Нет результатов
Base de dados de conhecimento Ajuda on-line
Perguntas frequentes Baixar Comprar Renovar Fórum Contatar suporte Ferramentas de recuperação

Auditar ações em um dispositivo cliente remoto

1 de novembro de 2024

ID 89263

Salvar como PDF

O aplicativo permite a realização de auditoria das ações do administrador em dispositivos cliente remotos executando o Windows. Durante a auditoria, o aplicativo salva as informações sobre arquivos no dispositivo cliente que tenham sido abertos e/ou modificados pelo administrador. A auditoria das ações do administrador está disponível quando as seguintes condições são observadas:

  • A licença de Gerenciamento de patches e vulnerabilidades está em uso.
  • O administrador tem o direito de iniciar o acesso compartilhado à área de trabalho do dispositivo remoto.

Para ativar a auditoria de ações em um de dispositivo cliente remoto:

  1. Na árvore do console, selecione o grupo de administração para o qual a auditoria das ações do administrador deve ser configurada.
  2. No espaço de trabalho do grupo, selecione a guia Políticas.
  3. Selecione uma política do Agente de Rede do Kaspersky Security Center e, a seguir, selecione Propriedades no menu de contexto da política.
  4. Na janela de propriedades da política, selecione a seção Windows Desktop Sharing.
  5. Marque a caixa de seleção Ativar auditoria.
  6. Nas listas Máscaras de arquivos para monitorar quando lidos e Máscaras de arquivos para monitorar quando modificados, adicione máscaras de arquivo nas quais o aplicativo deve monitorar ações durante a auditoria.

    Por padrão, o aplicativo monitora ações em arquivos com as extensões .txt, .rtf, .doc, .xls, .docx, .xlsx, .odt e .pdf.

  7. Clique em OK para salvar as alterações e fechar a janela Propriedades da política.

Isso resulta na configuração da auditoria das ações do administrador no de dispositivo remoto do usuário com acesso à área de trabalho compartilhado.

Os registros de ações do administrador no dispositivo remoto são registrados:

  • No log de eventos no dispositivo remoto.
  • Em um arquivo com extensão syslog localizado na pasta do Agente de Rede em um dispositivo remoto (por exemplo, C:\ProgramData\KasperskyLab\adminkit\1103\logs).
  • No banco de dados de eventos do Kaspersky Security Center.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.