Application Control-Ereignisse

Alle Ereignisse auf den entsprechenden DriveLock Agenten werden im DriveLock Operations Center (DOC) unter Ereignisse und in der DriveLock Management Konsole im Knoten Ereignisse und Alerts automatisch nach Feature geordnet angezeigt.

Der DriveLock Agent schickt beim Ausführen oder Blockieren einer Anwendung Ereignisse. Mit den diesen Ereignis-Informationen wird die Anwendungsdatenbank befüllt. Die Ereignisse müssen in der Richtlinie konfiguriert werden, so dass sie zum DriveLock Enterprise Service (DES) gesendet werden.

Folgende Ereignisse sind ausschlaggebend:

• 473: Prozess gesperrt

• 474: Prozess gestartet

• 648: DLL gesperrt

• 649: DLL geladen

Im Ordner Application Control können Sie alle dazugehörigen Ereignisse überprüfen und gegebenenfalls Responses konfigurieren.

In der Abbildung sehen Sie das Ereignis, das eine Änderung des Lern- bzw. Kontrollstatus einer Applikation anzeigt:

Eine ausführliche Beschreibung und Liste aller DriveLock Ereignisse finden Sie im DOC.