Consulter les journaux d'événements
Tous les événements liés à SDS Enterprise sont accessibles par l'intermédiaire de l'observateur d'événements Windows sur les postes des utilisateurs.
Lors d’une nouvelle installation de SDS Enterprise, les journaux d'événements sont activés par défaut.
Pour consulter la liste des journaux d'événements disponibles dans SDS Enterprise, reportez-vous à la section Liste des journaux de SDS Enterprise.
En cas de problèmes rencontrés avec l'utilisation de SDS Enterprise, reportez-vous à la section Établir un diagnostic.
Vous pouvez désactiver les journaux d'événements en suivant la procédure ci-dessous.
Comprendre les types de messages
Les messages d’erreur générés par SDS Enterprise peuvent être de trois types différents :
- messages d’information : il s'agit d’une simple information qui ne met pas en jeu la sécurité,
- messages d’avertissement : il s'agit d’une indication qui signale un problème potentiel à l’administrateur,
- messages d’erreur : il s'agit d’un réel problème qui empêche le fonctionnement du produit.
Comprendre le détail des informations journalisées
Les journaux permettent de visualiser les informations suivantes :
- Type de message : information, avertissement ou erreur,
- Date : date à laquelle le message a été généré,
- Heure : heure à laquelle le message a été généré,
- Source : source à partir de laquelle l’événement a été généré,
- Catégorie : brève description de la source de l’événement,
- Événement : numéro correspondant au type du message généré,
- Utilisateur : nom de l’utilisateur de SDS Enterprise,
- Ordinateur : nom (NetBIOS) de l’ordinateur.
Désactiver les journaux d'événements
La procédure s'effectue par le biais de l'éditeur de stratégie de groupe locale (gpedit.msc).
La GPO de Microsoft Windows utilise des fichiers .admx pour les paramètres de configuration, et des fichiers de langue .adml, où tous les textes relatifs à ces paramètres sont référencés.
L’installation de SDS Enterprise place :
- le fichier Sbsuite.admx dans le dossier %SystemRoot%\PolicyDefinitions
- le fichier de langue Sbsuite.adml dans le dossier %SystemRoot%\PolicyDefinitions\en-US
Ces fichiers sont chargés automatiquement lors du lancement de gpedit.
- Lancez l'éditeur de stratégie de groupe locale : Démarrer > Exécuter > puis tapez gpedit.msc.
- Cliquez sur Modèles d'administration > Composants Stormshield Data Security.
- Double-cliquez sur l'entrée Activer la fonctionnalité de journalisation des événements générés par Stormshield Data Security pour tous les modules.
- Sélectionnez l'option Désactivé. Il s'agit d'un interrupteur global. Aucun événement ne sera alors généré, quel que soit le réglage effectué pour chaque fonctionnalité sous Composants Stormshield Data Security.
Vous pouvez également choisir de ne désactiver que les événements de certaines fonctionnalités.
Par exemple, pour désactiver les événements de la fonctionnalité Virtual Disk seulement :
- Conservez la journalisation des événements générés par SDS Enterprise activée pour toutes les fonctionnalités.
- Désactivez la journalisation d'événements de la fonctionnalité Virtual Disk sous Composants Stormshield Data Security.
Une fonctionnalité dont l'option “Non configuré” est sélectionnée est active si l'interrupteur global est activé.
Un changement de la stratégie de groupe modifie directement les valeurs correspondantes en base de registre. Celles-ci s'appliquent pour chaque utilisateur unitairement. Elles sont présentes sous la clé HKEY_CURRENT_USER de la base de registre. En revanche, une stratégie de groupe (spécifiée à distance par Active Directory) est prioritaire sur les changements effectués localement.
