Просмотрщик журнала теневого копирования (для компьютера)
Консоль управления содержит встроенный просмотрщик локально сохраненных данных теневого копирования, который позволяет просматривать данные для подключенного компьютера.
Типичная конфигурация DeviceLock подразумевает, что данные теневого копирования хранятся на сервере DeviceLock Enterprise Server. В этом случае данные теневого копирования, полученные и сохраненные сервисом DeviceLock на локальном компьютере, периодически перемещаются на сервер. При этом локальная копия данных теневого копирования удаляется, как только их перемещение на сервер успешно завершается. Для просмотра данных теневого копирования, хранимых на сервере DeviceLock Enterprise Server, используется
Просмотрщик журнала теневого копирования (для сервера).
Иногда может быть необходимо просматривать данные теневого копирования, хранящиеся на компьютере пользователя. Такая потребность возникает, например, если сервер DeviceLock Enterprise Server не используется вообще или по каким-то причинам некоторые данные все еще не были перемещены на сервер с компьютеров пользователей.
Столбцы просмотрщика определены следующим образом:
•Статус - Состояние записи:
•Успех - Данные успешно запротоколированы.
•Неполный - Данные, возможно, были запротоколированы не полностью.
•Отказ - Устанавливается для теневых копий файлов, передача которых сопровождалась проверкой контентно-зависимыми правилами и была заблокирована на любом из уровней контроля.
Теневая копия передаваемых данных не создается, если передача данных была запрещена на уровне типа (разрешения для типов устройств), но не проверялась контентно-зависимыми правилами.
•Дата/Время - Дата и время передачи данных.
•Источник - Тип устройства или протокол.
•Действие - Действие пользователя.
•Имя файла - Оригинальное имя файла либо автоматически созданное имя для данных, которые изначально не были представлены в виде файла (такие как CD/DVD/BD-образ, данные записанные напрямую на носитель или переданные через COM или LPT-порт)
•Размер файла - Размер данных.
•Тип файла - Настоящий тип файла.
Примечание: При применении к файлам, передаваемым на съемные устройства, гибкие диски или оптические носители, данная колонка остается пустой до тех пор, пока устройство или диск не будут извлечены или отключены от системы. |
•Защищен - Указывает состояние защиты файла. Статус Да означает, что файл защищен. Статус Нет, равно как и пустой статус, указывает, что защиты на файле нет. Статус Ошибка <текст ошибки> указывает на ошибку, случившуюся в процессе анализа защиты файла.
Примечание: Состояние защиты файла может быть получено только на ОС Windows Vista или более новых операционных системах. Попытки получить статус защиты на более старых ОС приводят к следующему сообщению об ошибке в журналах сервера и аудита: “Encryption Analyzer не поддерживается на данной системе”. |
•Информация - Прочая относящаяся к данному устройству или протоколу информация о событии, такая как флаги доступа, имя устройства или протокола, ID устройства, описание устройства из базы данных (см.
База данных USB-устройств) и т.п.
•Пользователь - Имя пользователя, передавшего данные.
•PID - Идентификатор процесса приложения, использовавшегося для передачи данных.
•Процесс - Полный путь к исполняемому файлу приложения. В некоторых случаях вместо полного пути может быть показано только имя процесса.
