Перейти к содержанию

RGF

Новички
  • Публикаций

    14
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о RGF

  • Статус
    Новичок
  1. Добрый день! Подскажите как можно с помощью KES логировать специфические действия конкретного пользователя? Например, если он сам попытается запустить командную строку, запустить компьютер в безопасном режиме или вставить загрузочную флешку. Достаточно просто отчетов об этих действиях. Спасибо!
  2. Добрый день! Виртуальная машина (Windows Server 2012 R2) не видится в "списке виртуальных машин". Разворачивалось по инструкции http://support.kaspersky.ru/11114 VMware vCenter Server VMware vSphere Client VMware vShield Endpoint VMware vShield Endpoint Thin Agent Driver vShield все установлено! Подскажите куда еще смотреть, что проверять?
  3. Добрый день! Подскажите как через Kaspersky Security Center 10.1.249 смотреть логи/отчеты Сетевого экрана конкретной рабочей станции KES10? Спасибо!
  4. Спасибо, дамп сделаю, когда поймаю атаку во время дампа. Контроллер больше никаких ролей не выполняет, кроме собственной.
  5. Добрый день! Включили мониторинг сетевых атак и начали появляться сообщения с различных компьютеров в сети, например: Событие Обнаружена сетевая атака произошло на компьютере SRV-DC01 в домене *** 9 сентября 2014 г. 10:34:00 (GMT+04:00) Тип события: Обнаружена сетевая атака Программа\Название: Неизвестно Компонент: Защита от сетевых атак Результат\Описание: Запрещено Результат\Название: Intrusion.Win.DCOM.exploit Объект: TCP от 192.168.102.197 на локальный порт 135 Объект\Тип: Сетевой пакет Объект\Название: TCP от 192.168.102.197 на локальный порт 135 SRV-DC01
  6. Разрешил все в Сетевом экране, но в Событиях каждые несколько секунд появляется сообщение о сетевой активности: Программа: Kaspersky Endpoint Security 10 для Windows Событие\Статус: Запрещено Сетевой экран блокирует самого Kaspersky Endpoint Security 10? Как избавиться от этого?
  7. Первое правило: и единственное - пускать все и везде, но при этом логгировать Где его сделать именно в Сетевом экране? Здравствуйте! Заходите в политику - Сетевой Экран - правила (пакетные или для приложений, какие Вам нужны) - правой кнопкой на "Разрешения" - логировать события. Кроме того, включите в политике логирование правил для фаерволла (Политика - Интерфейс - Уведомления - Сетеой Экран - хранить в локальном логе, хранить в Windows-логе). Я бы тестировал правила постепенно, от самого широкого к самому узкому. Спасибо!
  8. Первое правило: и единственное - пускать все и везде, но при этом логгировать Где его сделать именно в Сетевом экране?
  9. Эти действия понятны. Самый вопрос в том, чтобы Сетевой экран был включен и не блокировал программы, а только заносил информацию в логи.
  10. Добрый день! В данный момент в Компании (около 400 человек) в политике не включен "Сетевой экран". Есть задача сначала включить и протестировать его на отдельной группе компьютеров, но так чтобы он не блокировал программы, а записывал в логи свои действия, чтобы потом можно было проанализировать эти программы и добавить их в список исключений. И второй вопрос. Как потом можно будет сформировать отчет именно по таким инцидентам с тестовой блокировкой программ?
×
×
  • Создать...