监控可移动驱动器的使用
监控可移动驱动器的使用
监控可移动驱动器的使用包括:
- 监控可移动驱动器上文件的操作。
- 监控受信任的可移动驱动器的连接和断开。
Kaspersky Endpoint Security 允许监控所有受信任设备的连接和断开,而不仅仅是可移动驱动器。您可以在设备控制组件的通知设置中打开事件日志记录。事件具有信息性消息严重性级别。
要启用对可移动驱动器使用的监控:
- 打开主程序窗口并单击 按钮。
- 在应用程序设置窗口中,选择“安全控制 → 设备控制”。
- 在“访问设置”块,单击“设备和 wi-fi 网络”按钮。
打开的窗口显示包含在设备控制组件分类的所有设备的访问规则。
- 在访问存储设备块,选择可移动驱动器。
- 单击“记录”链接。
- 在打开的窗口中选择“记录”选项卡。
- 打开记录开关。
- 在文件操作下,选择您要监控的操作:写入、删除。
- 在按文件格式过滤块,选择其操作要被设备控制所记录的文件格式。
- 选择您要监控其使用可移动驱动器的用户或用户组。
- 保存更改。
结果,当用户在可移动驱动器上写入文件或删除文件时,Kaspersky Endpoint Security 会将此类操作的信息写入事件日志并将事件发送至 Kaspersky Security Center。您可以在 Kaspersky Security Center 管理控制台中查看移动驱动器上与文件关联的事件,其位于事件选项卡上管理服务器节点的工作区中。要使事件显示在本地 Kaspersky Endpoint Security 事件日志中,您必须选择“设备控制”组件的通知设置中的文件操作已执行复选框。
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。