Журналы управления клиентом: журнал управления

Журнал управления содержит результаты применения к клиенту политики управления устройствами и приложениями. Эта политика защищает реестр и отдельные файлы и каталоги. Кроме того, она управляет выполнением процессов, динамически подключаемых библиотек (DLL) и приложений.

В журнале управления регистрируются действия, связанные с работой приложения. В частности, в нем сохраняются сведения об обращениях приложения к разделам реестра, файлам и DLL, а также о запущенных им приложениях. Если приложение выполняет запрещенное действие, оно блокируется. Например, веб-сервер, обслуживающий веб-страницы, не должен копировать файлы в системную папку.

Примечание:

В журнале управления одно событие может быть представлено двумя записями. Например, если приложение читает файл и потом пытается в него писать, то могут появиться две записи. Две записи могут появиться и в случае, если приложение пишет в файл, а потом пытается его удалить.

Табл.: Параметры журнала управления

Столбец

Описание

Дата и время

Дата и время регистрации события в журнале.

Уровень серьезности

Серьезность события.

Действие

Действие, выполняемое клиентом в случае несоблюдения правила.

Если системный процесс пытается выполнить действие над целевым объектом, то клиент выполняет одно из следующих действий для приложения или устройства:

  • Блокировать

  • Разрешить

  • Продолжить

    Правило срабатывает, но клиент игнорирует событие и регистрирует его в журнале.

  • Прервать

    Клиент завершает процесс.

Тестовый режим

Эта информация полезна для администраторов, проводящих тестирование.

Описание

Описание действий клиента.

API

Имя API, выполнившего регистрируемое в журнале действие.

Имя правила

Имя правила, в соответствии с которым действие было зарегистрировано в журнале.

IP-адрес

IP-адрес, с которого приложение или процесс активировали правило.

ИД процесса инициатора

Идентификатор приложения или процесса, вызвавшего регистрацию действия в журнале.

Процесс инициатора

Имя приложения или процесса, отправившего ошибку.

ИД экземпляра устройства

Параметры, использованные в вызове API.

Параметры преобразуются в строковый формат и разделяются пробелами.

Целевой объект

Целевой объект для действий процесса или приложения.

Размер файла

Размер файла, на который действует процесс или приложение.

Вместо фактического размера файла может отображаться нулевое значение. Обычно это происходит, если правило управления приложениями запускается перед тем, как процесс создает или записывает файл.

Пользователь

Имя компьютера или пользователя.

Домен пользователя

Имя домена сервера, в котором зарегистрирован клиент.

Расположение

Имя расположения, в котором находится приложение.