Протоколы (обычный профиль) : Аудит, теневое копирование и алерты для протоколов : Действия по управлению аудитом, теневым копированием и алертами
  
Действия по управлению аудитом, теневым копированием и алертами
Управление аудитом, теневым копированием и алертами для протоколов в оперативном режиме предполагает:
Задание и редактирование правил аудита и теневого копирования
Включение тревожных оповещений
Сброс правил в исходное состояние
 
Примечание: Можно задавать правила аудита и теневого копирования для разных режимов работы (оперативного и автономного) для одних и тех же пользователей или групп. Правила аудита и теневого копирования для оперативного режима (обычный профиль) применяются, когда клиентские компьютеры находятся в сети. Правила аудита и теневого копирования для автономного режима (офлайн-профиль) применяются, когда клиентские компьютеры работают автономно. По умолчанию DeviceLock работает в автономном режиме, когда сетевой кабель не подключен к клиентскому компьютеру. Для получения дополнительной информации о политиках DeviceLock для автономного режима работы см. раздел Политики безопасности DeviceLock (офлайн-профиль). Для получения информации о том, как задать правила аудита и теневого копирования для автономного режима, см. раздел Управление правилами аудита, теневого копирования и оповещений для автономного режима.
Аудит, правила теневого копирования и алерты для оперативного режима могут иметь одно из следующих состояний:
Не определено - Аудит, правила теневого копирования и тревожные оповещения для данного протокола не заданы.
Задано - Для данного протокола заданы аудит, правила теневого копирования и/или тревожные оповещения.
Нет аудита - Настройки для данного протокола не разрешают аудит, теневое копирование и тревожные оповещения ни для каких учетных записей.