Журналы управления клиентом: журнал управления
Журнал управления содержит
результаты применения политики управления устройствами и
приложениями на клиенте. Эта политика защищает реестр и отдельные
файлы и каталоги. Кроме того, она управляет выполнением процессов,
DLL и приложений.
В журнале управления
регистрируются действия, связанные с работой приложения. В
частности, в нем сохраняются сведения об обращениях приложения к
разделам реестра, файлам и DLL, а также о запущенных им
приложениях. Если приложение выполняет запрещенное действие, оно
блокируется. Например, веб-сервер не должен копировать файлы в
системную папку.
В журнале управления можно выполнить следующие
задачи:
-
Просмотреть список событий управления.
-
Удалить все записи журнала.
-
Экспортировать данные журнала в текстовый файл,
разделенный символами табуляции, который можно использовать в
других приложениях.
-
Сменить локальное представление на исходное и
наоборот.
-
Фильтровать записи, выбирая промежуток времени.
Табл.: Столбцы журнала управления
|
Столбец
|
Описание
|
|
Дата и время
|
Задает дату и время регистрации события.
|
|
Уровень серьезности
|
Задает серьезность события.
Различают уровни серьезности с 1 по 15.
|
|
Действие
|
Действие, выполняемое клиентом в случае несоблюдения
правила.
Если системный процесс пытается выполнить действие над целевым
объектом, то клиент выполняет одно из следующих действий для
приложения или устройства:
-
Блокировать
-
Разрешить
-
Продолжить
Правило срабатывает, но клиент игнорирует событие и регистрирует
его в журнале.
-
Прервать
Клиент завершает процесс.
|
|
Режим
|
Тестовый или рабочий. Эта информация полезна для
администратора.
|
|
Описание
|
Описание действий клиента.
|
|
Класс API
|
Имя API, выполнившего регистрируемое в журнале действие.
|
|
Правило
|
Имя правила, в соответствии с которым действие было
зарегистрировано в журнале.
|
|
ID процесса инициатора
|
Задает ID приложения или процесса, вызвавшего регистрацию
действия в журнале.
|
|
Процесс инициатора
|
Имя приложения или процесса, отправившего ошибку.
|
|
Параметр
|
Параметр, переданный в API.
Параметры преобразуются в строки и указываются через пробел.
|
|
Пользователь
|
Имя компьютера или пользователя.
|
|
Домен пользователя
|
Имя домена сервера, в котором работает клиент.
|
|
Расположение
|
Имя расположения, в котором находится приложение.
|
