В узле Аудит, Теневое копирование и Алерты перечислены типы устройств, для которых можно настроить правила аудита, теневого копирования и тревожные оповещения (алерты).

Настройка разрешений, правил аудита, теневого копирования и алертов выполняется примерно одинаково, поэтому ознакомьтесь сначала с разделом Разрешения (обычный профиль) данного руководства.

Сервис DeviceLock может использовать стандартную подсистему ведения протоколов событий (журнал событий Windows) для регистрации информации об устройствах. Это особенно важно для системных администраторов, поскольку они могут использовать любое программное обеспечение для просмотра стандартных журналов Windows. Например, можно использовать стандартную программу Просмотр событий. Также сервис DeviceLock может использовать собственный защищенный журнал. Данные из этого журнала передаются на сервер DeviceLock Enterprise Server для централизованного хранения в базе данных. Возможно также передавать данные на сервер syslog. Место и способ хранения данных аудита определяется параметром Тип журнала аудита из раздела Настройки сервиса.

Консоль DeviceLock Management Console имеет встроенный просмотрщик событий, который предлагает более удобную форму представления информации из стандартного журнала Windows. За дополнительной информацией обратитесь к разделу Просмотрщик журнала аудита (для компьютера).

Для просмотра данных аудита, хранимых на сервере DeviceLock Enterprise Server, используйте Просмотрщик журнала аудита (для сервера).

Кроме того, существует расширение стандартной функции аудита, называемое теневым копированием - возможность сохранять точную копию данных, копируемых пользователем, на внешние устройства хранения данных и передаваемых через COM и LPT-порты. Сохраняются точные копии всех файлов и данных. Данные теневого копирования сохраняются в локальной папке, заданной параметром Локальная директория. Данные теневого копирования могут быть переданы на DeviceLock Enterprise Server, заданный параметром DeviceLock Enterprise Server(ы), для хранения в SQL-базе данных.

Для просмотра локально сохраненных данных теневого копирования используйте просмотрщик, встроенный в консоль DeviceLock Management Console. За дополнительной информацией обращайтесь к разделу Просмотрщик журнала теневого копирования (для компьютера).

Для просмотра данных теневого копирования, хранимых на DeviceLock Enterprise Server’е, используйте Просмотрщик журнала теневого копирования (для сервера).