Аудит, теневое копирование и алерты (для устройств)


 

В этом списке показывается список типов устройств, для которых вы можете настроить правила аудита, теневого копирования и оповещений.

 

Кроме того, существует расширение стандартной функции аудита, называемое теневым копированием - возможность сохранять точную копию данных, копируемых пользователем, на внешние устройства хранения данных и передаваемых через COM и LPT-порты. Сохраняются точные копии всех файлов и данных. Данные теневого копирования сохраняются локально в специальную директорию и затем могут быть переданы на DeviceLock Enterprise Server для хранения в SQL-базе данных.

 

Примечание: Можно установить правила аудита и теневого копирования для разных режимов работы (онлайн и офлайн) для одних и тех же пользователей или групп. Правила аудита и теневого копирования для онлайн-режима (Обычный профиль) применяются, когда клиентские компьютеры находятся в сети. Правила аудита и теневого копирования для офлайн-режима (Офлайновый профиль) применяются, когда клиентские компьютеры работают автономно. По умолчанию DeviceLock работает в офлайновом режиме, когда сетевой кабель не подключен к клиентскому компьютеру. Для получения дополнительной информации о политиках DeviceLock для офлайнового режима работы см. раздел "Политики безопасности DeviceLock (Офлайновый профиль)."

 

Чтобы установить правила аудита и теневого копирования для типа устройства, выделите его (для одновременного выделения нескольких типов устройств используйте клавиши Ctrl и/или Shift) и выберите команду Установить аудит, теневое копирование и алерты или Установить оффлайновый аудит, теневое копирование и алерты из контекстного меню, либо используйте соответствующую кнопку на панели инструментов.

 

Если в DeviceLock Group Policy Manager и DeviceLock Service Settings Editor вы хотите вернуть онлайновые (обычные) правила аудита и теневого копирования в состояние "не задано", выберите команду Сбросить из контекстного меню.

 

Чтобы вернуть заданные офлайновые правила аудита и теневого копирования в состояние "не задано", выберите команду Сбросить оффлайновые настройки из контекстного меню. Если офлайновые правила не заданы, к клиентским компьютерам, находящимся не в сети, применяются обычные правила.

 

Если в DeviceLock Group Policy Manager и DeviceLock Service Settings Editor вы хотите заблокировать наследование офлайновых правил аудита и теневого копирования и принудительно применить обычные правила, выберите команду Удалить оффлайновые настройки из контекстного меню.