solution
1: Connectez-vous pour Symantec Endpoint Protection Manager Console / SEPM
2: cliquez sur "Politiques" -> cliquez sur "Application et contrôle de périphérique" sous "Afficher les politiques" -> modifier ou en créer une nouvelle application -> cliquer sur "Contrôle des applications" -> sur le panneau de droite, activez l'option "Connexion Les fichiers écrits sur les pilotes USB "
3: cliquez sur bouton d'édition pour éditer «Fichiers journaux écrits pour les lecteurs USB" configuration de la politique
4: Cliquez sur "Connexion écrites sur des disques USB" sous "Connexion écrites sur des disques USB" sur le panneau de gauche
5: dans "Propriétés" étiquette, choisir le périphérique USB sera utilisé pour cette politique, par défaut est "*" signifie tout ce qui est périphérique USB seront appliqués avec ces paramètres.
6: sous la rubrique "Actions", si vous souhaitez simplement enregistrer la création, la suppression ou l'écriture des tentatives de périphérique USB, s'il vous plaît cliquer sur "activer la journalisation" dans "créer, supprimer ou tentative d'écriture". si vous souhaitez enregistrer la lecture attemp soit, vous avez besoin de cocher "exploitation forestière ebable" sous "tentative de lecture"
7: cliquez sur «OK» deux fois, puis faites un clic gauche de cette politique et d'affecter cette politique à des groupes
comment afficher l'enregistrement de l'activation USB?
1: identifier SEPM
2: cliquez sur "Monitor" sur le panneau de gauche SEPM
3: cliquez sur "logs" tag
4: choisissez "contrôle des applications et le dispositif" comme type de journal, choisissez "contrôle des applications" comme contenu du journal.
5: choisir l'intervalle de temps approperal et cliquez sur "afficher le journal" bouton
6: vous pouvez trouver les mêmes informations de base de données de table "DBA.AGENT_BEHAVIOR_LOG_2"
Vérifiez-les -
https://www-secure.symantec.com/connect/forums/how-see-written-activity-usb-drive
http://www.symantec.com/docs/TECH96690
Toutefois lire ce IDEA ainsi -
https://www-secure.symantec.com/connect/idea/files-written-usb-drives-detailed-log
https://www-secure.symantec.com/connect/ideas/symantec-endpoint-protection-usb-device-logging