Сервис DeviceLock : Управление сервисом DeviceLock для Windows : Аудит, теневое копирование и алерты (обычный профиль) : Включение алертов
  
Включение алертов
Диалоговое окно “Аудит, Теневое копирование и Алерты” также позволяет включить алерты (тревожные оповещения), которые будут рассылаться при попытке пользователя обратиться к устройству определенного типа.
DeviceLock рассылает тревожные оповещения с учетом настроек оповещений. В этих настройках задается адресат и причина отправки оповещения. Перед тем, как включить оповещения для определенных событий, задайте параметры оповещений в настройках сервиса DeviceLock (см. раздел Алерты).
Оповещения о событиях, связанных с доступом, можно включить в диалоговом окне Аудит, Теневое копирование и Алерты. Оповещения включаются так же, как задаются правила аудита, в следующем порядке:
Укажите, для каких событий необходимо рассылать оповещения. Оповещения можно настроить для попыток доступа к устройству (как успешных, так и неуспешных). Установите флажок Алерт разрешений, чтобы включить оповещения об успешных попытках доступа к устройству. Установите флажок Алерт запретов, чтобы включить оповещения о неудачных попытках доступа к устройству.
Укажите пользователей и/или группы, на действия которых будут рассылаться оповещения. Для этого в левой верхней части диалогового окна в области Пользователи нажмите кнопку Добавить. В диалоговом окне Выбор: "Пользователи" или "Группы" в поле Введите имена выбираемых объектов введите имя пользователя или группы, а затем нажмите кнопку OK.
Укажите, на какие действия пользователей нужно рассылать оповещения, а на какие нет. В левой верхней части диалогового окна в области Пользователи выберите добавленного пользователя или группу. На левой нижней панели диалогового окна в области Права пользователя выберите Разрешено или Запрещено, чтобы включить или отключить право на оповещение. Права на оповещения определяют, на какие действия пользователя с устройствами следует рассылать оповещения. Права на оповещение аналогичны правам на аудит. Единственное различие состоит в том, что когда происходят события, удовлетворяющие определенным критериям, DeviceLock отправляет тревожное оповещение, а не протоколирует их в журнале аудита. Список прав на аудит для устройств см. в разделе Группа прав “Аудит”.
Укажите дни и часы (например, с 7 утра до 5 вечера с понедельника по пятницу), в которые оповещения о действиях пользователя с устройствами будут или не будут рассылаться. Для этого на правой панели диалогового окна выберите дни и часы левой кнопкой мыши. Используйте правую кнопку мыши, чтобы отметить дни недели и время, когда на действия пользователей не будут рассылаться оповещения.
 
Примечание: Можно настроить различные параметры алертов для оперативного и автономного режимов. Оперативные алерты (обычный профиль) создаются, когда клиентские компьютеры подключены к сети. Автономные алерты (офлайн-профиль) создаются, когда клиентские компьютеры работают в автономном режиме. По умолчанию DeviceLock работает в автономном режиме, когда сетевой кабель не подключен к клиентскому компьютеру. Описание политик DeviceLock для автономного режима можно найти в разделе Политики безопасности DeviceLock (офлайн-профиль). Инструкции по настройке алертов см. в разделе Управление правилами аудита, теневого копирования и оповещений для автономного режима.