Audit des actions sur un appareil client distant

L'application permet d'effectuer l'audit des actions de l'administrateur sur les appareils clients sous Windows distants. Lors de l'audit, l'application enregistre les informations relatives aux fichiers que l'administrateur a ouverts et/ou modifiés sur l'appareil. L'audit des actions de l'administrateur est accessible lorsque les conditions suivantes sont réunies :

Pour activer l'audit des actions sur un appareil client distant, procédez comme suit :

  1. Dans l'arborescence de la console, sélectionnez le groupe d'administration pour lequel il est nécessaire de configurer l'audit des actions de l'administrateur.
  2. Dans l'espace de travail du groupe, sélectionnez l'onglet Stratégies.
  3. Sélectionnez la stratégie de l'Agent d'administration de Kaspersky Security Center et sélectionnez l'option Propriétésdans le menu contextuel de la stratégie.
  4. Sélectionnez la section Partage du bureau Windows dans la fenêtre des propriétés de la stratégie.
  5. Cochez la case Activer l'audit.
  6. Ajoutez les masques des fichiers qui font l'objet d'actions à surveiller lors de l'audit dans les listesMasques des fichiers à suivre en cas de lecture et Masques des fichiers à suivre en cas de modification.

    Par défaut, l'application suit les actions effectuées sur les fichiers .txt, .rtf, .doc, .xls, .docx, .xlsx, odt, pdf.

  7. Cliquez sur le bouton OK pour enregistrer les modifications et fermer la fenêtre des propriétés de la stratégie.

L'audit des actions de l'administrateur sur l'appareil distant d'un utilisateur se servant d'un accès partagé au poste de travail sera ainsi configuré.

Les enregistrements des actions de l'administrateur sur l'appareil distant sont conservés :

Haut de page