Аудит и теневое копирование


 

Эти настройки позволяют задать дополнительные параметры теневого копирования и аудита для Сервиса DeviceLock.

 

- Локальная директория - позволяет определить, где на локальном жёстком диске будут сохраняться кэшированные данные (для теневого копирования, контентного анализа и очереди оповещений).  

 

- Включить локальную квоту - позволяет включить или отключить автоматическую очистку локально сохранённых кэшированных данных (для теневого копирования и контентного анализа). Когда этот параметр включен, вы также можете задавать параметры Затирать файлы старше чем (дней) и Локальная квота (%) (см. ниже).

 

- Затирать файлы старше чем (дней) - позволяет задать количество дней, которое должно пройти, прежде чем кэшированные данные (для теневого копирования и контентного анализа) могут быть автоматически удалены из локального хранилища.

 

- Локальная квота (%) - позволяет задать дисковую квоту для кэшированных данных (для теневого копирования и контентного анализа).

 

- Сохранять файлы нулевой длины - включите этот параметр, если вы хотите включить теневое копирование для файлов нулевой длины. Протоколирование файлов нулевой длины может понадобиться, поскольку даже если файл не содержит данных, существует возможность передать информацию (размером до нескольких килобайт) в его имени и пути.

 

- Аудит операций с папками - установите этот флажок, чтобы включить регистрацию событий, связанных с операциями над папками, такими как создание (запись), переименование, чтение (открытие) и удаление папок. Если параметр отключен, все события, связанные с операциями над папками, исключаются из аудита..

 

- Безопасная перезапись файла - установите этот флажок, чтобы включить функцию предотвращения удаления оригинального файла пользователя путем перезаписи другим файлом под тем же именем, но с запрещенным содержимым.

 

- Запретить передачу данных при ошибках - включите этот параметр, если хотите запретить пользователям копировать данные, когда теневое копирование или контентный анализ невозможны. Пользователи смогут передавать данные только тогда, когда теневое копирование и контентно-зависимые правила выполняются нормально (свободное дисковое пространство достаточно для сохранения кэшированных данных). Если включен параметр Запретить передачу данных при ошибках, превышена квота, заданная в параметре Локальная квота (%) и при этом нет данных, которые могут быть удалены, то Сервис DeviceLock  останавливает теневое копирование и контентный анализ и блокирует любые попытки пользователя передать данные.

 

- Тип журнала аудита - позволяет определить, в какой из двух журналов следует сохранять данные аудита.

 

- Настройки журнала аудита - позволяют задать максимальный размер журнала аудита и действия Windows в случае его заполнения.

 

- Порог лога аудита для файловых операций (секунд) - вы можете указать временной порог (в секундах) для консолидации повторяющихся событий, связанных с файловыми операциями.

 

- Отправлять данные теневого копирования на сервер - позволяет включить или отключить передачу всех данных теневого копирования на DeviceLock Enterprise Server. Если параметр Отправлять данные теневого копирования на сервер отключен, только данные аудита из собственного журнала DeviceLock (если он используется) будут отправляться на сервер, в то время как все данные теневого копирования будут храниться локально и не будут передаваться на сервер.

 

Если в DeviceLock Group Policy Manager вы хотите вернуть эти параметры в состояние "не задано", выберите команду Сбросить из контекстного меню.