将审核事件发送到 Windows 事件查看器

Ivanti® Endpoint Manager 在核心数据库中存储审核事件。也可以选择将审核事件发送到 Windows 事件查看器应用程序。请注意，任何有权查看事件查看器的用户随后都可以看到审核日志条目。如果这在环境中是一种安全问题，则考虑保护事件查看器审核日志条目或不启用该选项。

Endpoint Manager 将审核事件记录到该 Windows 事件查看器路径：

• 应用程序和服务日志 > LANDESK Software > LANDeskAuditing

将审核事件发送到 Windows 事件查看器

1. 单击工具 > 配置服务。
2. 在配置 LANDESK 软件服务对话框中，单击审核配置选项卡，并且选择将审核事件写入事件日志。如果看不到该选项卡，则确保拥有审核配置角色，并且在获得该角色分配之后重新启动控制台。启用该选项时，将看到一个 DOS 对话框一闪而过。这是正常的。
3. 单击确定。

启用事件查看器日志记录只会对将其启用之后的事件产生影响。