Activation et désactivation de l'enregistrement des événements dans le journal

L'enregistrement des événements dans le journal est accessible seulement pour les opérations sur les fichiers des disques amovibles.

Pour activer ou désactiver l'enregistrement des événements dans le journal, procédez comme suit :

  1. Dans la fenêtre principale de l'application, cliquez sur le bouton Configuration.
  2. Dans la fenêtre des paramètres de l'application, sélectionnez la section Contrôles de sécuritéContrôle des périphériques.
  3. Dans la partie droite de la fenêtre, sélectionnez l'onglet Types de périphériques.

    Sous l'onglet Types de périphériques se trouvent les règles d'accès pour tous les périphériques qui figurent dans le classement du module Contrôle des périphériques.

  4. Choisissez Disques amovibles dans le tableau des périphériques.

    Le bouton Enregistrement des événements dans le journal est accessible dans partie supérieure du tableau.

  5. Cliquez sur le bouton Enregistrement des événements dans le journal.

    La fenêtre Paramètres d'enregistrement des événements dans le journal s'ouvre.

  6. Exécutez une des actions suivantes :
    • Si vous voulez activer l'enregistrement des événements relatifs aux opérations et la suppression des fichiers sur les disques amovibles, cocher la case Activer l'enregistrement des événements dans le journal.

      Kaspersky Endpoint Security enregistrera l'événement le fichier journal et enverra un message sur le Serveur d'administration de Kaspersky Security Center quand l'utilisateur exécutera des opérations d'écriture ou de suppressions dans les fichiers des disques amovibles.

    • Dans le cas contraire, décochez la case Activer l'enregistrement des événements dans le journal.
  7. Indiquez les informations des opérations qu'il faudra consigner dans le journal. Pour ce faire, exécutez une des actions suivantes :
    • Si vous voulez que Kaspersky Endpoint Security enregistre dans le journal tous les événements, cochez la case Tous les formats.
    • Si vous voulez que Kaspersky Endpoint Security enregistre dans le journal uniquement les informations relatives à des fichiers d'un format défini, cochez les cases en regard des formats de fichiers requis dans le groupe Filtre selon le format des fichiers.
  8. Cliquez sur le bouton Sélectionner.

    La fenêtre Sélection des utilisateurs et/ou des groupes s'ouvre.

    Quand les utilisateurs indiqués dans le groupe Utilisateurs génèreront une entrée dans les fichiers situés sur les disques durs ou lorsqu'ils les supprimeront, Kaspersky Endpoint Security enregistrera les informations sur l'opération réalisées dans le journal des événements et enverra le message au Serveur d'administration de Kaspersky Security Center.

  9. Procédez comme suit :
    • Si vous voulez ajouter des utilisateurs et/ou des groupes d'utilisateurs dans le tableau de la fenêtre Sélection des utilisateurs et/ou des groupes, procédez comme suit :
      1. Dans la fenêtre Sélection des utilisateurs et/ou des groupes, cliquez sur le bouton Ajouter.

        La fenêtre de Microsoft Windows Sélectionnez Utilisateurs ou Groupes s'ouvre.

      2. Définissez dans la fenêtre Windows Sélectionnez Utilisateurs ou Groupes les utilisateurs et/ou les groupes d'utilisateurs pour lesquels Kaspersky Endpoint Security reconnaît les périphériques sélectionnés en tant que périphériques de confiance.
      3. Dans la fenêtre Windows Sélection des utilisateurs et/ou des groupes, cliquez sur le bouton OK.

        Les noms des utilisateurs et/ou des groupes d'utilisateurs, définis dans la fenêtre de Microsoft Windows Sélection des utilisateurs et/ou des groupes sont affichés dans le champ Sélection des utilisateurs et/ou des groupes.

    • Si vous voulez supprimer des utilisateurs et/ou des groupes d'utilisateurs dans tableau de la fenêtre Sélection des utilisateurs et/ou des groupes, choisissez une ou plusieurs ligne dans le tableau, puis cliquez sur le bouton Supprimer.

      Pour sélectionner plusieurs lignes, choisissez-les en maintenant la touche CTRL enfoncée.

  10. Enregistrez vos modifications.

Vous pouvez consulter les événements liés aux fichiers sur les disques amovibles, dans la Console d'administration de Kaspersky Security Center dans l'espace de travail pour l'entrée Serveur d'administration de l'onglet Événements. Pour que les événements s'affichent dans le journal local des événements de Kaspersky Endpoint Security, il faut cocher la case Exécution d'une opération sur un fichier dans les paramètres des notifications du module Contrôle des périphériques.

Haut de page