リモートクライアントデバイスでの動作の監査

2024年3月18日

ID 89263

本製品では、Windows を実行しているリモートクライアントデバイスでの管理者の操作を監査することができます。監査中、管理者によって開かれたか変更されたファイルに関する情報がデバイスに保存されます。管理者の処理の監査が使用可能である条件は次の通りです:

  • 脆弱性とパッチ管理が使用可能なライセンスが使用されている。
  • 管理者がリモートデバイスのデスクトップに対する共有アクセスを開始する権限を持っている。

リモートクライアントデバイスでの動作の監査を有効にするには:

  1. コンソールツリーで、管理者の動作の監査を設定する必要がある管理グループを選択します。
  2. グループの作業領域で、[ポリシー]タブを選択します。
  3. Kaspersky Security Center ネットワークエージェントのポリシーを選択し、ポリシーのコンテキストメニューで[プロパティ]を選択します。
  4. ポリシーのプロパティウィンドウで[Windows デスクトップ共有]セクションを選択します。
  5. 監査を有効にする]をオンにします。
  6. 読み取り時に監視する必要のあるファイルのマスク]および[変更時に監視する必要のあるファイルのマスク]リストで、監査中に動作を監視する必要のあるファイルマスクを追加します。

    既定では、拡張子が txt、rtf、doc、xls、docx、xlsx、odt、pdf のファイルの動作が監視されます。

  7. OK]をクリックして、変更内容を保存し、ポリシーのプロパティウィンドウを閉じます。

これにより、デスクトップアクセスを共有しているユーザーのリモートデバイスでの管理者による操作の監査が設定されます。

リモートデバイスにおける管理者の処理の記録は次に保存されます:

  • リモートデバイスのイベントログ
  • リモートデバイスのネットワークエージェントフォルダーにある拡張子 syslog のファイル(C:\ProgramData\KasperskyLab\adminkit\1103\logs など)
  • Kaspersky Security Center のイベントデータベース

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。