Audyt działań na zdalnym urządzeniu klienckim
Aplikacja umożliwia przeprowadzenie audytu działań administratora na zdalnych urządzeniach klienckich działających pod kontrolą systemu Windows. W trakcie audytu aplikacja zapisuje na urządzeniu informacje o plikach, które zostały otwarte i/lub zmodyfikowane przez administratora. Audyt działań administratora jest dostępny, gdy są spełnione następujące warunki:
- Licencja Zarządzanie lukami i poprawkami jest w użyciu.
- Administrator posiada uprawnienie do włączania współdzielonego dostępu do pulpitu zdalnego urządzenia.
W celu włączenia audytu działań na zdalnym urządzeniu klienckim:
- W drzewie konsoli wybierz grupę administracyjną, dla której powinien zostać skonfigurowany audyt działań administratora.
- W obszarze roboczym grupy wybierz zakładkę Zasady.
- Wybierz profil Agenta sieciowego Kaspersky Security Center, a następnie z menu kontekstowego zasady wybierz Właściwości.
- W oknie ustawień zasady wybierz sekcję Udostępnianie pulpitu Windows.
- Zaznacz pole Włącz audyt.
- Na listach Maski plików, które będą monitorowane podczas odczytu i Maski plików, które będą monitorowane podczas modyfikacji dodaj maski plików, na których wykonywane działania mają być monitorowane przez aplikację podczas audytu.
Domyślnie aplikacja monitoruje działania wykonywane na plikach z rozszerzeniami .txt, .rtf, .doc, .xls, .docx, .xlsx, .odt i .pdf.
- Aby zapisać wprowadzone zmiany i zamknąć okno właściwości zasady, kliknij OK.
Audyt działań administratora na zdalnym urządzeniu użytkownika z włączonym dostępem do pulpitu został skonfigurowany.
Wpisy dotyczące działań administratora na zdalnym urządzeniu są zapisywane w:
- Raporcie zdarzeń na zdalnym urządzeniu.
- Pliku z rozszerzeniem syslog znajdującym się w folderze Agenta sieciowego na zdalnym urządzeniu (na przykład: C:\ProgramData\KasperskyLab\adminkit\1103\logs).
- Bazie danych zdarzeń programu Kaspersky Security Center.