重要なポリシーイベントを管理サーバーデータベースに保存する

2024年2月14日

ID 181227

管理サーバーデータベースのオーバーフローを回避するために、データベースには重要なイベントのみを保存することを推奨します。

管理サーバーのデータベースへの重要なイベントの記録を設定するには:

  1. メインメニューで、[デバイス]→[ポリシーとプロファイル]の順に選択します。
  2. Kaspersky Endpoint Security for Windows のポリシーをクリックします。

    選択したポリシーのプロパティウィンドウが表示されます。

  3. ポリシーのプロパティで、[イベントの設定]タブを開きます。
  4. 緊急]セクションで、[イベントの追加]をクリックし、次のイベントのチェックボックスのみをオンにします:
    • 使用許諾契約書の条項に違反しています
    • コンピューター起動時の自動起動が無効です
    • アクティベーションエラー
    • アクティブな脅威が検知されました。高度な駆除を開始する必要があります
    • 駆除不可
    • 以前開いた危険なリンクを検知しました
    • プロセスが終了しました
    • ネットワーク動作がブロックされました
    • ネットワーク攻撃が検知されました
    • アプリケーションの起動が禁止されました
    • アクセスが拒否されました(ローカルデータベース)
    • アクセスが拒否されました(KSN)
    • ローカルのアップデートエラー
    • 2 つのタスクを同時に開始できません
    • Kaspersky Security Center との対話中にエラーが発生しました
    • アップデートされていないコンポーネントがあります
    • ファイル暗号化 / 復号化ルールの適用中にエラーが発生しました
    • ポータブルモードの有効化中にエラーが発生しました
    • ポータブルモードの無効化中にエラーが発生しました
    • 暗号化モジュールを読み込めません
    • ポリシーを適用できません
    • アプリケーション機能の変更中にエラーが発生しました
  5. OK]をクリックします。
  6. 機能エラー]セクションで、[イベントの追加]をクリックし、イベント「無効なタスク設定です。設定は適用されません
  7. OK]をクリックします。
  8. 警告]セクションで、[イベントの追加]をクリックし、次のイベントのチェックボックスのみをオンにします:
    • セルフディフェンスが無効です
    • 保護コンポーネントが無効です
    • 予備のライセンスが正しくありません
    • 侵入者がコンピューターまたは個人データに損害を与える可能性がある正規のソフトウェアが検知されました(ローカルデータベース)
    • 侵入者がコンピューターまたは個人データに損害を与える可能性がある正規のソフトウェアが検知されました(KSN)
    • オブジェクトが削除されました
    • オブジェクトが駆除されました
    • ユーザーが暗号化ポリシーを拒否しました
    • ファイルは管理者によって Kaspersky Anti Targeted Attack Platform サーバー上の隔離から復元されました
    • ファイルは管理者によって Kaspersky Anti Targeted Attack Platform サーバー上で隔離されました
    • アプリケーション起動禁止に関する管理者へのメッセージ
    • デバイスのアクセス禁止に関する管理者へのメッセージ
    • Web ページのアクセス禁止に関する管理者へのメッセージ
  9. OK]をクリックします。
  10. 情報]セクションで、[イベントの追加]をクリックし、次のイベントのチェックボックスのみをオンにします:
    • オブジェクトのバックアップコピーが作成されました
    • アプリケーションの起動がテストモードでブロックされています
  11. OK]をクリックします。

管理サーバーデータベースへの重要なイベントの記録が設定されます。

関連項目:

シナリオ:ネットワーク保護の設定

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。