イベントログでのレコードの追加と除外

イベントは、リムーバブルドライブ上のファイルに対する操作でのみ記録できます。

イベントの記録を有効または無効にするには：

1. ［設定］ウィンドウを開きます。
2. ウィンドウの左側の［エンドポイントコントロール］セクションで、［デバイスコントロール］サブセクションを選択します。

   ウィンドウの右側には、デバイスコントロールの設定が表示されます。

3. ウィンドウの右側で、［デバイス種別］タブを選択します。

   ［デバイス種別］タブには、デバイスコントロールの分類に含まれるすべてのデバイスのアクセスルールが表示されます。

4. デバイスのテーブルで［リムーバブルドライブ］を選択します。

   テーブルの上部にある［ログ］が使用可能になります。

5. ［ログ］をクリックします。

   ［ログの設定］ウィンドウが開きます。

6. 次のいずれかの手順を実行します：
   • リムーバブルドライブでのファイルの削除および書き込み操作を記録するには、［ログを有効にする］をオンにします。

     ユーザーがリムーバブルドライブ上のファイルに対して削除または書き込み処理を実行すると、イベントがログファイルに保存され、メッセージが Kaspersky Security Center の管理サーバーに送信されます。

   • そうしない場合、［ログを有効にする］をオフにします。
7. 記録する操作を指定します。そのためには、次のいずれかの操作を行います：
   • すべてのイベントを記録するには、［すべてのファイルの情報を保存する］をオンにします。
   • 特定の形式のファイルに関する情報のみを記録するには、［ファイル形式でフィルタリング］セクションで、目的のファイル形式の横にあるチェックボックスをオンにします。
8. 操作を記録するユーザーを指定します。次の手順に従います：
   1. ［ユーザー］セクションで、［選択］をクリックします。

      Microsoft Windows 標準の［ユーザーまたはグループの選択］ウィンドウが開きます。

   2. ユーザーまたはユーザーグループのリストを指定または編集します。

   ［ユーザー］セクションで指定したユーザーが、リムーバブルドライブ上のファイルに書き込みをしたりリムーバブルドライブのファイルを削除すると、その操作に関する情報がイベントログに保存され、Kaspersky Security Center の管理サーバーにメッセージが送信されます。

9. ［ログの設定］ウィンドウで［OK］をクリックします。
10. 変更を保存するには［保存］をクリックします。

Kaspersky Security Center の管理コンソールに保存されているリムーバブルドライブのファイルに関するイベントは、［管理サーバー］ノードの作業領域内の［イベント］タブで確認できます。ローカルの Kaspersky Endpoint Security のイベントログにイベントを表示するには、デバイスコントロールの通知設定で［ファイルの操作が実行されました］をオンにしてください。