Журналы управления клиентом: журнал управления

Журнал управления содержит результаты применения политики управления устройствами и приложениями на клиенте. Эта политика защищает реестр и отдельные файлы и каталоги. Кроме того, она управляет выполнением процессов, DLL и приложений.

В журнале управления регистрируются действия, связанные с работой приложения. В частности, в нем сохраняются сведения об обращениях приложения к разделам реестра, файлам и DLL, а также о запущенных им приложениях. Если приложение выполняет запрещенное действие, оно блокируется. Например, веб-сервер не должен копировать файлы в системную папку.

В журнале управления можно выполнить следующие задачи:

Табл.: Столбцы журнала управления

Столбец

Описание

Дата и время

Задает дату и время регистрации события.

Уровень серьезности

Задает серьезность события.

Различают уровни серьезности с 1 по 15.

Действие

Действие, выполняемое клиентом в случае несоблюдения правила.

Если системный процесс пытается выполнить действие над целевым объектом, то клиент выполняет одно из следующих действий для приложения или устройства:

  • Блокировать

  • Разрешить

  • Продолжить

    Правило срабатывает, но клиент игнорирует событие и регистрирует его в журнале.

  • Прервать

    Клиент завершает процесс.

Режим

Тестовый или рабочий. Эта информация полезна для администратора.

Описание

Описание действий клиента.

Класс API

Имя API, выполнившего регистрируемое в журнале действие.

Правило

Имя правила, в соответствии с которым действие было зарегистрировано в журнале.

ID процесса инициатора

Задает ID приложения или процесса, вызвавшего регистрацию действия в журнале.

Процесс инициатора

Имя приложения или процесса, отправившего ошибку.

Параметр

Параметр, переданный в API.

Параметры преобразуются в строки и указываются через пробел.

Пользователь

Имя компьютера или пользователя.

Домен пользователя

Имя домена сервера, в котором работает клиент.

Расположение

Имя расположения, в котором находится приложение.