Ansichten:
Erweitern Sie Protokollierung, um die folgenden Richtlinieneinstellungen für übereinstimmende Benutzer und Endpunkte zu konfigurieren:
Richtlinieneinstellung
Details
Folgende Aktionen protokollieren
Wählen Sie eine der folgenden Einschränkungen für die Protokollierung aus:
  • Wählen Sie Keine, um keine Aktionen zu protokollieren.
  • Wählen Sie Sperren aus, um alle gesperrten Anwendungsstarts oder -zugriffe zu protokollieren, die nicht aus einem ausgeschlossenen Verzeichnis stammen.
    Dies ist die Standardeinstellung für eine neue Richtlinie.
  • Wählen Sie Ausgewählt aus, um alle ausgewählten Anwendungsstarts oder -zugriffe zu protokollieren, die nicht aus einem ausgeschlossenen Verzeichnis stammen. Verwenden Sie die angezeigte Liste, um die entsprechenden Regeln auszuwählen.
  • Wählen Sie Beliebig aus, um alle Anwendungsstarts oder -zugriffe zu protokollieren, die nicht aus einem ausgeschlossenen Verzeichnis stammen.
    Hinweis
    Hinweis
    Bei Auswahl dieser Option können große Protokolldateien erzeugt und Datenübertragungen im Netzwerk drastisch erhöht werden.
Folgende Verzeichnisse von Protokollen ausschließen
Wählen Sie die Option Folgende Verzeichnisse von Protokollen ausschließen aus und geben Sie die auszuschließenden Anwendungspfade ein. Trennen Sie die einzelnen Pfade durch einen Wagenrücklauf.
Die Standardpfade sind %SYSTEMROOT% und %WINDIR%.
Aggregierte Protokolle alle sammeln
Wählen Sie den Zeitraum zum Sammeln der Protokolle aus, die von Endpunkten aggregiert wurden.
Die Standardeinstellung beträgt 2 Stunden. Die empfohlene Einstellung richtet sich nach der Anzahl der bereitgestellten Agents.