Протоколы (обычный профиль) : Аудит, теневое копирование и алерты для протоколов : Действия по управлению аудитом, теневым копированием и алертами : Включение тревожных оповещений
  
Включение тревожных оповещений
Вы можете включить тревожные оповещения, которые будут рассылаться при попытке пользователя обратиться к протоколу определенного типа.
DeviceLock рассылает тревожные оповещения с учетом соответствующих настроек. В этих настройках задается адресат и способ отправки оповещений. Перед тем, как включить оповещения для определенных событий, задайте параметры оповещений в настройках сервиса DeviceLock (см. раздел Алерты).
Оповещения о событиях, связанных с доступом, можно включить в диалоговом окне Аудит, Теневое копирование и Алерты. Оповещения включаются так же, как задаются правила аудита (см. раздел Задание и редактирование правил аудита и теневого копирования), в следующем порядке:
Укажите, для каких событий необходимо рассылать оповещения. Оповещения можно настроить для попыток доступа к устройству (как удачных, так и неудачных). Установите флажок Алерт разрешений, чтобы включить оповещения об успешных попытках доступа к устройству. Установите флажок Алерт запретов, чтобы включить оповещения о неудачных попытках доступа к протоколу.
Укажите пользователей и/или группы, на действия которых будут рассылаться оповещения. Для этого в левой верхней части диалогового окна в области Пользователи нажмите кнопку Добавить. В диалоговом окне Выбор: "Пользователи" или "Группы" в поле Введите имена выбираемых объектов введите имя пользователя или группы, а затем нажмите кнопку OK.
Укажите, на какие действия пользователей нужно рассылать оповещения, а на какие нет. В левой верхней части диалогового окна в области Пользователи выберите добавленного пользователя или группу. На левой нижней панели диалогового окна в области Права пользователя выберите Разрешено или Запрещено, чтобы включить или отключить право на оповещение. Права на оповещения определяют, на какие действия пользователя с протоколами следует рассылать оповещения. Права на оповещение аналогичны правам на аудит. Единственное различие состоит в том, что когда происходят события, удовлетворяющие определенным критериям, DeviceLock отправляет оповещение, а не протоколирует их в журнале аудита. Подробнее о правах аудита для протоколов см. в разделе Права аудита и теневого копирования.
Укажите дни и часы (например, с 7 утра до 5 вечера с понедельника по пятницу), в которые оповещения о действиях пользователя с протоколами будут или не будут рассылаться. Для этого на правой панели диалогового окна выберите дни и часы левой кнопкой мыши. Используйте правую кнопку мыши, чтобы отметить дни недели и время, когда на действия пользователей не будут рассылаться оповещения.
 
Примечание: Можно настроить различные параметры оповещений для оперативного и автономного режимов. Оперативные оповещения (обычный профиль) создаются, когда клиентские компьютеры подключены к сети. Автономные оповещения (офлайн-профиль) создаются, когда клиентские компьютеры работают в автономном режиме. По умолчанию DeviceLock работает в автономном режиме, когда сетевой кабель не подключен к клиентскому компьютеру. Для получения дополнительной информации о политиках DeviceLock для автономного режима работы, см. раздел Политики безопасности DeviceLock (офлайн-профиль). Для получения информации о включении оповещений для автономного режима см. раздел Управление правилами аудита, теневого копирования и оповещений для автономного режима.