Перейти к содержанию

KSC (Настройка сетевого экрана)

SnakeEyes

От SnakeEyes
в Помощь по корпоративным продуктам

 Share

Рекомендуемые сообщения

SnakeEyes Постоялец

SnakeEyes

Опубликовано
Опубликовано (изменено)

Добрый день, как мне настроить через консоль администрирования сетевой экран так, чтобы я видел по компьютеру отчёты о посещаемых им сайтах. Желательно аналог для приложений. Если это делается через веб панель - буду благодарен за подсказку. Где запрещать и разрешать - я разобрался, интересно именно формирование отчётов.

Изменено пользователем SnakeEyes
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Здравствуйте, для этой задачи существует такое решение как KWTS. Решать эту задачу через обычный антивирус глупо. 

Изменено пользователем mike 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано (изменено)

Это не совсем функционал решения

 

вам необходимо настроить ...

1. Расшифровку защищенных соединений

Спойлер

1245770685_.thumb.png.871923b4dfb590de10f5f0dcd3a304b5.png

2. В веб контроле включить запись данных о посещении страниц

Спойлер

2047784816_.thumb.png.227542eafd8429a73e88f6b643bfded0.png

3. в событиях включить хранение - Открыта разрешенная ссылка (по умолчанию отключено)

Спойлер

704734894_.thumb.png.51e3f9f494f1c67b9992b08814d02656.png

 

 

дальше создать выборку, не очень удобно. и я полагаю вы понимаете что это будет сжирать достаточно большое количество ресурсов.

оно вам надо ? я вижу смысл если только точечно применять в каких то конкретных случаях ...

Спойлер

329120185_.thumb.png.7cfbd158749f8283a19ba1f51bef2657.png

 

Изменено пользователем ElvinE5
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)
40 минут назад, ElvinE5 сказал:

и я полагаю вы понимаете что это будет сжирать достаточно большое количество ресурсов.

Я бы сказал, что если ее применить на все устройства, то очень быстро сама база забьется этими событиями, а поскольку существует ограничение на количество событий, то можно пропустить действительно важные события, например, обнаружение какого-то зловреда, т.к. события будут перезаписываться автоматически. Еще есть риск переполнения базы, если используется MS SQL Express с последующей остановкой сервера. Даже если используется не Express редакция, то это может привести к высокой загруженности сервера СУБД, который используется KSC.  

Изменено пользователем mike 1
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
SnakeEyes Постоялец

SnakeEyes

Опубликовано
  • Автор
Опубликовано
3 часа назад, ElvinE5 сказал:

Это не совсем функционал решения

 

вам необходимо настроить ...

1. Расшифровку защищенных соединений

  Показать контент

1245770685_.thumb.png.871923b4dfb590de10f5f0dcd3a304b5.png

2. В веб контроле включить запись данных о посещении страниц

  Показать контент

2047784816_.thumb.png.227542eafd8429a73e88f6b643bfded0.png

3. в событиях включить хранение - Открыта разрешенная ссылка (по умолчанию отключено)

  Показать контент

704734894_.thumb.png.51e3f9f494f1c67b9992b08814d02656.png

 

 

дальше создать выборку, не очень удобно. и я полагаю вы понимаете что это будет сжирать достаточно большое количество ресурсов.

оно вам надо ? я вижу смысл если только точечно применять в каких то конкретных случаях ...

  Показать контент

329120185_.thumb.png.7cfbd158749f8283a19ba1f51bef2657.png

 

Вот в этом и проблема, что ресурсов много. Будем думать о внедрении KWTS.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • tav
      Распространение ключа через KSC
      От tav
      Всех приветствую !
       
      Поднял пока что тестовый KSC последний на Alt Linux.
      Версия KSC Linux PF 15.1.0.12199 и версия KESL PF 12.1.0.1543.
      В настройках политики установил распространять ключ через KSC и на самой лицензии галка стоит.
      Клиент работает не в режиме легкого агента.
       
      В итоге клиент виндовый подхватывает ключ с сервера KSC, клиент линуксовый при установке автоматом ставит тестовую/пробную лицензию и ни как не хочет цеплять автоматом лицензию.
      Если я создаю задачу для линуксовой группы/клиента сменить ключ, то все ок клиенты по задаче меняют ключ тестовый на корпоративный.
      Не понимаю почему именно линуксовые клиенты автоматом не тащат ключ. Настройки как я понимаю правильные.


    • website9527633
      Политика сетевого экрана в KSWS
      От website9527633
      Добрый день! Как можно закрыть доступ RDP всем по сети, открыть доступ только определенным айпи адресам в KSWS?
      По политикам настроил KES и все работает четко, да и настройки понятны в KES политиках, захожу в политики KSWS непонятно как блокировать и разрешать некоторым? Можете подсказать или шаблон скрин настройки в KSWS?
      В пункт зашел уже network activity control, а дальше вижу rules, но в нем как прописать запрет и разрешение непонятно
    • ska79
      Настройка ksec на роутере keenetic
      От ska79
      Добавил ksec подключение  на роутер, весь трафик стал заворачиваться в ksec, задача завернуть трафик лишь одного сайта, а не весь. Добавлял маршруты -это не принесло результата. Как разграничить трафик?
    • website9527633
      Переобращение агента на сервер KSC
      От website9527633
      Добрый день! Возник вопрос при обращении агентов удаленно посредством запуска скрипта на рабочих станциях, вопрос: как в Агенте администрирования 15 на рабочих станциях, в скрипте указать пароль от удаления Агента администрирования?
      К примеру у меня скрипт отрабатывал таким образом, но в случае версии Агента администрирования 15, он запрашивает дополнительно пароль от удаления
      @echo off
      start "" "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe" -address 192.168.1.1 -silent
    • mamruc
      Ошибка при запуске KSC 14
      От mamruc
      Здравствуйте!
      Физически помер сервер с установленным KSC14, есть бекап сервера. На новом сервере устанавливал  KSC с новой базой, при подключении через Веб морду ничего не отображает, через MMC пишет:
      «Операция не может быть выполнена, так как программа инициализируется или деинициализируется»
      Такой статус еже несколько часов.
×
×
  • Создать...