Envoi d'événements d'audit à l'Observateur d'événements Windows

Ivanti® Endpoint Manager stocke les événements d'audit dans la base de données principale. Vous pouvez également, si vous le souhaitez, envoyer les événements d'audit à l'application Observateur d'événements Windows. Notez que tout utilisateur possédant des droits d'affichage sur l'Observateur d'événements pourra alors voir les entrées du journal d'audit. Si cela pose un problème de sécurité dans votre environnement, veillez à sécuriser les entrées de journal d'audit dans l'Observateur d'événements ou n'activez pas cette option.

Endpoint Manager journalise les événements d'audit sur le chemin suivant de l'Observateur d'événements Windows :

• Journaux d'application et de service > LANDESK Software > LANDeskAuditing

Pour envoyer les événements d'audit à l'Observateur d'événements Windows

1. Cliquez sur Outils > Configuration des services.
2. Dans la boîte de dialogue Configuration de LANDESK Software Services, cliquez sur l'onglet Configuration d'audit et sélectionnez Écrire les événements d'audit dans le journal des événements. Si cet onglet n'apparaît pas, vérifiez que vous possédez le rôle Configuration d'audit et que vous avez redémarré la console après avoir reçu ce rôle. Lorsque vous activez cette option, une fenêtre DOS s'affiche très brièvement. Ce comportement est normal.
3. Cliquez sur OK.

L'activation de la journalisation dans l'Observateur d'événement affecte uniquement les événements qui se produisent après cette activation.