Gestione dei registri
Quando si inizia a raccogliere i registri, vengono registrate informazioni quali data e ora delle operazioni, nomi utente, dettagli dell'operazione e risultati dell'operazione.
Oltre a poter monitorare le operazioni della macchina in caso di fuga di informazioni o problemi, è anche possibile rilevare rapidamente l'uso non autorizzato della macchina rivedendo e analizzando i registri raccolti.
Per i tipi di registri, vedere le specifiche dei registri. Tipo di registro
Oltre a poter monitorare le operazioni della macchina in caso di fuga di informazioni o problemi, è anche possibile rilevare rapidamente l'uso non autorizzato della macchina rivedendo e analizzando i registri raccolti.
Per i tipi di registri, vedere le specifiche dei registri. Tipo di registro
NOTA
È possibile abilitare [Non memorizzare informazioni personali in registro lavori] per impedire alla macchina di scrivere informazioni personali nel registro audit. [Visualizzazione registro lavori]
Avvio della raccolta dei registri
È possibile configurare la macchina per avviare la raccolta dei registri e la registrazione dei registri.
Configurare questa impostazione utilizzando la IU remota da un computer. Non è possibile utilizzare il pannello di controllo per configurare l'impostazione.
Sono necessari i privilegi di amministratore.
Sono necessari i privilegi di amministratore.
Preparazioni richieste
Abilitare la generazione del registro di controllo. [Salvataggio registro di controllo]
Abilitare la generazione del registro delle operazioni di Area di condivisione. [Salvataggio registro operazioni]
Verificare che la generazione del registro per le operazioni di autenticazione eseguite in rete sia abilitata. [Recupero registro autenticazione rete]
1
Accedere alla IU remota come amministratore. Avvio della IU remota
2
Sulla pagina portale della IU remota fare clic su [Impostazioni/Registrazione]. Pagina del portale dell'interfaccia utente remota
3
Fare clic su [Gestione periferiche] 
[Esportazione/Azzeramento registro di controllo].
[Esportazione/Azzeramento registro di controllo].Viene visualizzata la schermata [Informazioni registro di controllo].
4
In [Raccolta registri di controllo], fare clic su [Avvio].
Viene avviata la raccolta dei registri.
5
Uscire dalla IU remota.
NOTA
Quando si verifica un errore
Se si verifica un errore nella memorizzazione sulla macchina durante la raccolta dei registri di controllo, viene visualizzata una schermata di errore dopo l'esecuzione automatica dell'inizializzazione. Eseguire le seguenti operazioni seguendo le istruzioni sullo schermo.
Se viene visualizzato [Scarica registro di controllo], fare clic su per recuperare i registri prima dell'occorrenza del'errore, quindi fare clic su [OK].
Se non viene visualizzato [Scarica registro di controllo], è sufficiente fare clic su [OK].
Una volta completata l'inizializzazione, la raccolta dei registri riprende e viene registrato il processo di inizializzazione automatica.
Registrazione dei registri durante la modalità riposo
Quando il consumo energetico durante la modalità riposo è impostato su [Basso], i registri non vengono registrati. [Consumo nel modo riposo]
Quando la raccolta dei registri viene interrotta
Se la macchina viene spenta a causa di un'interruzione di corrente o per altri motivi durante la raccolta dei registri, la raccolta dei registri riprende dall'ultimo registro prima dello spegnimento.
Esportazione automatica dei registri
È possibile configurare le impostazioni per esportare automaticamente i registri come file CSV ogni giorno a un'ora specifica e salvarli su un server SMB specificato. L'esportazione viene eseguita quando il numero di registri supera il 95% del limite (circa 38.000) anche prima del tempo specificato.
Configurare questa impostazione utilizzando la IU remota da un computer. Non è possibile utilizzare il pannello di controllo per configurare l'impostazione.
Sono necessari i privilegi di amministratore.
Sono necessari i privilegi di amministratore.
Preparazioni richieste
Preparare le informazioni per l'accesso al server SMB, come il nome host, l'indirizzo IP e le informazioni di autenticazione per il server SMB su cui archiviare il file di registro.
* Utilizzare un server SMB che soddisfi le seguenti condizioni:
Windows 8 o successivo oppure Windows Server 2012 o successivo
Supporto per la comunicazione crittografata SMB v3.0
1
Accedere alla IU remota come amministratore. Avvio della IU remota
2
Sulla pagina portale della IU remota fare clic su [Impostazioni/Registrazione]. Pagina del portale dell'interfaccia utente remota
3
Fare clic su [Gestione periferiche] [Esportazione/Azzeramento registro di controllo] [Impostazioni per esportazione automatica registri di controllo].
[Esportazione/Azzeramento registro di controllo] [Impostazioni per esportazione automatica registri di controllo].Viene visualizzata la schermata [Impostazioni per esportazione automatica registri di controllo].
4
Selezionare la casella di controllo [Utilizzo esportazione automatica].
5
Configurare le impostazioni della posizione di memorizzazione per il file di registro.
1
Immettere il nome utente e la password.
In [Nome utente] e [Password], inserire il nome utente e la password per accedere al server SMB su cui memorizzare il file di registro.
2
Inserire la posizione memorizzazione per il file di registro.
In [Nome server SMB], inserire il nome host o l'indirizzo IP del server SMB su cui memorizzare il file di registro.
In [Percorso cartella destinazione], inserire il percorso della cartella in cui memorizzare il file di registro.
Specificare il percorso che richiede l'autenticazione includendolo in [Nome server SMB].
Esempio di inserimento:
\\192.168.1.21\share
Esempio di inserimento:
\\192.168.1.21\share
6
In [Esecuzione alle], impostare l'ora in cui eseguire l'operazione di esportazione.
A seconda dell'ambiente di utilizzo, l'operazione di esportazione potrebbe essere eseguita più tardi rispetto all'orario specificato.
7
Fare clic su [Controllo connessione] per verificare che sia possibile connettersi alla posizione di memorizzazione configurata.
8
Fare clic su [Aggiorna].
Le impostazioni vengono applicate.
9
Uscire dalla IU remota.
NOTA
Una volta completata l'esportazione automatica
I registri esportati vengono eliminati automaticamente dalla macchina.
Una volta completate correttamente l'esportazione e l'eliminazione automatica dei registri, viene registrato un registro di ciascuna operazione. Se non vengono registrati altri registri fino al momento dell'esecuzione dell'esportazione successiva, l'esportazione automatica non verrà eseguita.
Quando l'esportazione automatica non è riuscita
Il processo viene ripetuto più volte. Se il processo non riesce anche una sola volta, sul pannello di controllo della macchina viene visualizzato un messaggio di errore.
Quando la macchina non è alimentata o è in modalità riposo al momento dell'esecuzione dell'esportazione
Se la macchina non è alimentata l'esportazione automatica non viene eseguita. Anche se si riaccende l'alimentazione, l'esportazione automatica non verrà eseguita.
Se la macchina è in modalità riposo, l'esportazione automatica verrà eseguita quando la macchina esce dalla modalità riposo.
Esportazione manuale dei registri
Esportare i registri come file CSV e salvali su un computer.
Eseguire l'esportazione manuale utilizzando la IU remota da un computer. Non è possibile utilizzare il pannello di controllo per esportare i registri.
Sono richiesti i privilegi di Administrator.
Sono richiesti i privilegi di Administrator.
Preparazioni richieste
Crittografare la comunicazione utilizzando TLS o IPSec.
1
Accedere alla IU remota come amministratore. Avvio della IU remota
2
Sulla pagina portale della IU remota fare clic su [Impostazioni/Registrazione]. Pagina del portale dell'interfaccia utente remota
3
Fare clic su [Gestione periferiche] [Esportazione/Azzeramento registro di controllo] [Esporta registri di controllo].
[Esportazione/Azzeramento registro di controllo] [Esporta registri di controllo].Viene visualizzata la schermata [Esporta registri di controllo].
4
Fare clic su [Esporta] per salvare il file esportato su un computer.
Se si desidera eliminare automaticamente i registri esportati dalla macchina, selezionare la casella di controllo [Elimina registri dalla periferica dopo l'esportazione] quindi fare clic su [Esporta].
In questo caso, se si annulla il processo di esportazione facendo clic su [Annulla] durante l'elaborazione dell'esportazione, i registri vengono eliminati dalla macchina anche se il file non viene salvato.
In questo caso, se si annulla il processo di esportazione facendo clic su [Annulla] durante l'elaborazione dell'esportazione, i registri vengono eliminati dalla macchina anche se il file non viene salvato.
La raccolta dei registri viene interrotta durante l'elaborazione dell'esportazione.
5
Uscire dalla IU remota.
Eliminazione dei registri
È possibile eliminare tutti i registri raccolti dalla macchina.
* Non è possibile eliminare i registri quando è impostata l'esportazione automatica.
Eliminare i registri utilizzando la IU remota da un computer. Non è possibile utilizzare il pannello di controllo per eliminare i registri.
Sono richiesti i privilegi di Administrator.
Sono richiesti i privilegi di Administrator.
1
Accedere alla IU remota come amministratore. Avvio della IU remota
2
Sulla pagina portale della IU remota fare clic su [Impostazioni/Registrazione]. Pagina del portale dell'interfaccia utente remota
3
Fare clic su [Gestione periferiche] [Esportazione/Azzeramento registro di controllo] [Elimina registri di controllo].
[Esportazione/Azzeramento registro di controllo] [Elimina registri di controllo].Viene visualizzata la schermata [Elimina registri di controllo].
4
Fare clic su [Elimina] [Sì].
[Sì].I registri vengono eliminati.
5
Uscire dalla IU remota.
Invio dei registri al sistema SIEM
È possibile configurare le impostazioni per inviare Syslog a SIEM, un sistema di gestione delle informazioni e degli eventi sulla sicurezza.
Collegando la macchina al sistema SIEM è possibile raccogliere diversi registri in tempo reale e gestire e analizzare centralmente i registri raccolti.
Collegando la macchina al sistema SIEM è possibile raccogliere diversi registri in tempo reale e gestire e analizzare centralmente i registri raccolti.
Configurare questa impostazione utilizzando la IU remota da un computer. Non è possibile utilizzare il pannello di controllo per configurare l'impostazione.
Sono necessari i privilegi di amministratore.
Sono necessari i privilegi di amministratore.
Preparazioni richieste
Preparare le informazioni per l'accesso al server Syslog, come nome host, indirizzo IP e numero di porta del server Syslog.
Quando si desidera crittografare la comunicazione con il server Syslog, specificare la chiave e il certificato da utilizzare per la comunicazione crittografata TLS. Utilizzo di TLS
1
Accedere alla IU remota come amministratore. Avvio della IU remota
2
Sulla pagina portale della IU remota fare clic su [Impostazioni/Registrazione]. Pagina del portale dell'interfaccia utente remota
3
Fare clic su [Gestione periferiche] [Esportazione/Azzeramento registro di controllo] [Impostazioni Syslog].
[Esportazione/Azzeramento registro di controllo] [Impostazioni Syslog].Viene visualizzata la schermata [Impostazioni Syslog].
4
Selezionare la casella di controllo [Usa invio Syslog].
5
Configurare le impostazioni per inviare Syslog.
[Indirizzo server Syslog]
Inserire il nome host o l'indirizzo IP del server Syslog per connettersi.
[Numero porta server Syslog]
Inserire il numero di porta utilizzato dal server Syslog per la comunicazione Syslog. Se questo viene lasciato vuoto, verranno impostati i seguenti numeri di porta specificati da RFC.
UDP: 514
TCP: 1468
TCP (TLS): 6514
[Struttura]
Selezionare i tipi di messaggi di registro da inviare dai tipi di messaggi specificati da RFC.
[Tipo di connessione]
Selezionare [UDP] o [TCP].
[Usa TLS]
Selezionare questa casella di controllo dopo aver selezionato [TCP] per [Tipo di connessione] e utilizzare TLS per crittografare la comunicazione con il server Syslog.
[Conferma certificato TLS]
Selezionare questa casella di controllo per verificare il certificato del server durante l'esecuzione della comunicazione crittografata TLS con il server Syslog.
Per aggiungere un nome comune (CN) alle voci di verifica, selezionare anche la casella di controllo [Aggiungi CN agli elementi di verifica].
Per aggiungere un nome comune (CN) alle voci di verifica, selezionare anche la casella di controllo [Aggiungi CN agli elementi di verifica].
6
Fare clic su [Aggiorna].
Le impostazioni vengono applicate.
7
Uscire dalla IU remota.
NOTA
Alcuni registri vengono inviati dalla comunicazione Syslog dopo il polling ogni 30 secondi, pertanto potrebbe verificarsi un ritardo dall'occorrenza di un errore.
L'RFC applicabile è 5424 (formato Syslog), 5425 (TLS) e 5426 (UDP).