Включение алертов
Диалоговое окно “Аудит, Теневое копирование и Алерты” также позволяет включить алерты (тревожные оповещения), которые будут рассылаться при попытке пользователя обратиться к устройству определенного типа.
DeviceLock рассылает тревожные оповещения с учетом настроек оповещений. В этих настройках задается адресат и причина отправки оповещения. Перед тем, как включить оповещения для определенных событий, задайте параметры оповещений в настройках сервиса DeviceLock (см. раздел
Алерты).
Оповещения о событиях, связанных с доступом, можно включить в диалоговом окне
Аудит, Теневое копирование и Алерты. Оповещения включаются так же, как
задаются правила аудита, в следующем порядке:
•Укажите, для каких событий необходимо рассылать оповещения. Оповещения можно настроить для попыток доступа к устройству (как успешных, так и неуспешных). Установите флажок Алерт разрешений, чтобы включить оповещения об успешных попытках доступа к устройству. Установите флажок Алерт запретов, чтобы включить оповещения о неудачных попытках доступа к устройству.
•Укажите пользователей и/или группы, на действия которых будут рассылаться оповещения. Для этого в левой верхней части диалогового окна в области Пользователи нажмите кнопку Добавить. В диалоговом окне Выбор: "Пользователи" или "Группы" в поле Введите имена выбираемых объектов введите имя пользователя или группы, а затем нажмите кнопку OK.
•Укажите, на какие действия пользователей нужно рассылать оповещения, а на какие нет. В левой верхней части диалогового окна в области
Пользователи выберите добавленного пользователя или группу. На левой нижней панели диалогового окна в области
Права пользователя выберите
Разрешено или
Запрещено, чтобы включить или отключить право на оповещение. Права на оповещения определяют, на какие действия пользователя с устройствами следует рассылать оповещения. Права на оповещение аналогичны правам на аудит. Единственное различие состоит в том, что когда происходят события, удовлетворяющие определенным критериям, DeviceLock отправляет тревожное оповещение, а не протоколирует их в журнале аудита. Список прав на аудит для устройств см. в разделе
Группа прав “Аудит”.
•Укажите дни и часы (например, с 7 утра до 5 вечера с понедельника по пятницу), в которые оповещения о действиях пользователя с устройствами будут или не будут рассылаться. Для этого на правой панели диалогового окна выберите дни и часы левой кнопкой мыши. Используйте правую кнопку мыши, чтобы отметить дни недели и время, когда на действия пользователей не будут рассылаться оповещения.
Примечание: Можно настроить различные параметры алертов для оперативного и автономного режимов. Оперативные алерты (обычный профиль) создаются, когда клиентские компьютеры подключены к сети. Автономные алерты (офлайн-профиль) создаются, когда клиентские компьютеры работают в автономном режиме. По умолчанию DeviceLock работает в автономном режиме, когда сетевой кабель не подключен к клиентскому компьютеру. Описание политик DeviceLock для автономного режима можно найти в разделе
Политики безопасности DeviceLock (офлайн-профиль). Инструкции по настройке алертов см. в разделе
Управление правилами аудита, теневого копирования и оповещений для автономного режима. |