Диалоговое окно Административные алерты
Вы можете включить административные оповещения, чтобы оперативно узнавать об опасных событиях, требующих вмешательства администратора. После включения этой функции оповещения будут высылаться определенным адресатам при возникновении важного события.
Доступны следующие административные оповещения:
- "Оповещать при изменении настроеек администраторов DeviceLock" - DeviceLock отправляет это уведомление, если в настройках Администраторы DeviceLock произошли изменения. Уведомление включает в себя информацию о типе события, имя компьютера, дату и время события, тип действий пользователя, имя пользователя, SID пользователя и идентификатор события.
- "Оповещать при отказе доступа при попытке изменить настройки агента" - DeviceLock отправляет это уведомление, если включена функция защиты DeviceLock и пользователь с недостаточными правами неоднократно пытался изменить настройки Сервиса DeviceLock. Уведомление включает в себя информацию о типе события, имя компьютера, дату и время события, тип действий пользователя, имя пользователя, SID пользователя и идентификатор события.
- "Оповещать при отказе доступа при попытке изменить настройки агента и включенной настройке "Подавлять локальную политику"" - DeviceLock отправляет это уведомление, если в DeviceLock Group Policy Manager включен параметр Подавлять локальную политику и пользователь, подключенный при помощи DeviceLock Management Console к Сервису DeviceLock пытается изменить настройки службы. Уведомление включает в себя информацию о типе события, имя компьютера, дату и время события, тип действий пользователя, имя пользователя, SID пользователя и идентификатор события.
- "Оповещать при изменении политик агента" - DeviceLock отправляет это уведомление, если один или несколько параметров Сервиса DeviceLock (кроме параметров Администраторы DeviceLock) были изменены. Уведомление включает в себя информацию о типе события, имя компьютера, дату и время события, тип устройства или протокола, тип действий пользователя, тип профиля, имя пользователя, SID пользователя и идентификатор события.
- "Оповещать при повреждении политик агента" - DeviceLock отправляет это уведомление, если Сервис DeviceLock при запуске обнаружит повреждения настроек. Уведомление включает в себя информацию о типе события, имя компьютера, дату и время события, тип действий пользователя, имя пользователя, SID пользователя и идентификатор события.
Для проверки собственных настроек Сервис DeviceLock вычисляет контрольную сумму. Все некорректные настройки автоматически исправляются.
- "Оповещать при восстановлении агента" - DeviceLock отправляет это уведомление, если драйвер DeviceLock при запуске обнаружил, что один или несколько установочных файлов Сервиса DeviceLock были удалены. Уведомление включает в себя информацию о типе события, имя компьютера, дату и время события, тип действий пользователя, имя пользователя, SID пользователя и идентификатор события.
Все удаленные файлы автоматически восстанавливаются.
- "Оповещать при превышении локальной квоты" - DeviceLock отправляет это уведомление в случае превышения квоты в локальном хранилище для аудита/теневого копирования данных, очереди оповещений и данных для анализа контента. Уведомление включает в себя информацию о типе события, имя компьютера, дату и время события, тип действий пользователя, имя пользователя, SID пользователя и идентификатор события.
- "Оповещать при остановке агента" - DeviceLock отправляет это уведомление после перезапуска Сервиса DeviceLock. Уведомление включает в себя информацию о типе события, имя компьютера, дату и время события, тип действий пользователя, номер версии Сервиса DeviceLock, имя пользователя, SID пользователя и идентификатор события.
- "Оповещать при неожиданном завершении процесса агента" - DeviceLock отправляет это уведомление после нештатного завершения работы и последующего запуска Сервиса DeviceLock. Уведомление включает в себя информацию о типе события, имя компьютера, дату и время события, тип действий пользователя, номер версии Сервиса DeviceLock, имя пользователя, SID пользователя и идентификатор события.
- "Оповещать при изменении настроек алертов" - DeviceLock отправляет это уведомление, если один или несколько параметров оповещений были изменены. Уведомление рассылается согласно предыдущим настройкам оповещения. Уведомление включает в себя информацию о типе события, имя компьютера, дату и время события, тип действий пользователя, тип профиля, имя пользователя, SID пользователя, идентификатор процесса, связанного с событием, и идентификатор события.
- "Оповещать при обнаружении кейлогера" - DeviceLock отправляет это уведомление при обнаружении аппаратного USB-кейлоггера. Уведомление включает в себя информацию о типе события, имя компьютера, дату и время события, тип действий пользователя, название USB-устройства, которое было определено как кейлоггер, имя пользователя, SID пользователя и идентификатор события. Чтобы это уведомление приходило, параметр Записывать событие в журнал в разделе Анти-кейлогер должен быть включен.