监控可移动驱动器的使用

监控可移动驱动器的使用包括：

• 监控可移动驱动器上文件的操作。
• 监控受信任的可移动驱动器的连接和断开。

  Kaspersky Endpoint Security 允许监控所有受信任设备的连接和断开，而不仅仅是可移动驱动器。您可以在设备控制组件的通知设置中打开事件日志记录。事件具有信息严重级别。

要启用对可移动驱动器使用的监控：

1. 打开主应用程序窗口并单击 按钮。
2. 在应用程序设置窗口中，选择“安全控制” → “设备控制”。
3. 在“访问设置”块中单击“设备和 Wi-Fi 网络”按钮。

   打开的窗口显示包含在设备控制组件分类的所有设备的访问规则。

   

   设备控制组件中的设备类型

4. 在“访问存储设备”块中，选择“可移动驱动器”。
5. 在打开的窗口中，选择“记录”选项卡。

   

   可移动驱动器使用监控的设置

6. 开启 记录 切换开关。
7. 在文件操作块下，选择您要监控的操作：写入、删除。
8. 在按文件格式筛选块，选择其操作要被设备控制所记录的文件格式。
9. 选择您要监控其使用可移动驱动器的用户或用户组。
10. 保存更改。

结果，当用户在可移动驱动器上写入文件或删除文件时，Kaspersky Endpoint Security 会将此类操作的信息写入事件日志并将事件发送至 Kaspersky Security Center。您可以在 Kaspersky Security Center 管理控制台中查看移动驱动器上与文件关联的事件，其位于事件选项卡上管理服务器节点的工作区中。要使事件显示在本地 Kaspersky Endpoint Security 事件日志中，您必须选择“设备控制”组件的“通知设置”中的“文件操作已执行”复选框。