Перейти к содержанию

KSC (Настройка сетевого экрана)

SnakeEyes

Автор SnakeEyes
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

SnakeEyes

SnakeEyes

Опубликовано
Опубликовано (изменено)

Добрый день, как мне настроить через консоль администрирования сетевой экран так, чтобы я видел по компьютеру отчёты о посещаемых им сайтах. Желательно аналог для приложений. Если это делается через веб панель - буду благодарен за подсказку. Где запрещать и разрешать - я разобрался, интересно именно формирование отчётов.

Изменено пользователем SnakeEyes
mike 1

mike 1

Опубликовано
Опубликовано (изменено)

Здравствуйте, для этой задачи существует такое решение как KWTS. Решать эту задачу через обычный антивирус глупо. 

Изменено пользователем mike 1
  • Согласен 1
ElvinE5

ElvinE5

Опубликовано
Опубликовано (изменено)

Это не совсем функционал решения

 

вам необходимо настроить ...

1. Расшифровку защищенных соединений

Спойлер

1245770685_.thumb.png.871923b4dfb590de10f5f0dcd3a304b5.png

2. В веб контроле включить запись данных о посещении страниц

Спойлер

2047784816_.thumb.png.227542eafd8429a73e88f6b643bfded0.png

3. в событиях включить хранение - Открыта разрешенная ссылка (по умолчанию отключено)

Спойлер

704734894_.thumb.png.51e3f9f494f1c67b9992b08814d02656.png

 

 

дальше создать выборку, не очень удобно. и я полагаю вы понимаете что это будет сжирать достаточно большое количество ресурсов.

оно вам надо ? я вижу смысл если только точечно применять в каких то конкретных случаях ...

Спойлер

329120185_.thumb.png.7cfbd158749f8283a19ba1f51bef2657.png

 

Изменено пользователем ElvinE5
  • Like (+1) 1
mike 1

mike 1

Опубликовано
Опубликовано (изменено)
40 минут назад, ElvinE5 сказал:

и я полагаю вы понимаете что это будет сжирать достаточно большое количество ресурсов.

Я бы сказал, что если ее применить на все устройства, то очень быстро сама база забьется этими событиями, а поскольку существует ограничение на количество событий, то можно пропустить действительно важные события, например, обнаружение какого-то зловреда, т.к. события будут перезаписываться автоматически. Еще есть риск переполнения базы, если используется MS SQL Express с последующей остановкой сервера. Даже если используется не Express редакция, то это может привести к высокой загруженности сервера СУБД, который используется KSC.  

Изменено пользователем mike 1
  • Like (+1) 1
SnakeEyes

SnakeEyes

Опубликовано
  • Автор
Опубликовано
3 часа назад, ElvinE5 сказал:

Это не совсем функционал решения

 

вам необходимо настроить ...

1. Расшифровку защищенных соединений

  Показать контент

1245770685_.thumb.png.871923b4dfb590de10f5f0dcd3a304b5.png

2. В веб контроле включить запись данных о посещении страниц

  Показать контент

2047784816_.thumb.png.227542eafd8429a73e88f6b643bfded0.png

3. в событиях включить хранение - Открыта разрешенная ссылка (по умолчанию отключено)

  Показать контент

704734894_.thumb.png.51e3f9f494f1c67b9992b08814d02656.png

 

 

дальше создать выборку, не очень удобно. и я полагаю вы понимаете что это будет сжирать достаточно большое количество ресурсов.

оно вам надо ? я вижу смысл если только точечно применять в каких то конкретных случаях ...

  Показать контент

329120185_.thumb.png.7cfbd158749f8283a19ba1f51bef2657.png

 

Вот в этом и проблема, что ресурсов много. Будем думать о внедрении KWTS.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rezored
      Закрытие уязвимостей в изолированной сети
      Автор Rezored
      Здравствуйте. Сделал по инструкции изолированный сервер https://support.kaspersky.com/KSC/14.2/ru-ru/230777.htm , но список уязвимостей формирует .bin файлы 0 длины, подскажите как можно это исправить или где посмотреть логи ошибок?
    • S_S_S
      Не применяется политика firewall для приложения
      Автор S_S_S
      Подскажите. 
      Немогу понять что делаю не так. Хотя все по вашему мануалу 
      Допустим хочу ограничть всю сетевую активность Punto Switcher. Предварительно провожу инвентаризацию, что бы kasper собрал экзешники. Потом я их нахожу и добавляю в нужную группу. 
      Сохраняю, политика распространяется на машину. И ничего не меняется. 
      На скрине слева настройки каспера на машине, справа соответсвенно настройка политики.

      И второй вопрос. На скрине punto.exe я уже переместил в другую группу почему при поиске он кажет что они в trusted группе?
       
      Если запрещать трафик на клиенте в настройках каспера то работает. Но зачем тогда KSC нужен..
      KES 12.2.0.462
      KSC 14.2.0.26967
       

    • sfunlimit
      KSC - Доверенные процессы: Кнопка "Добавить" не активна
      Автор sfunlimit
      Добрый день, 
      Есть политика, Kaspersky Security Center для Windows Server - Вкладка "Дополнительные возможности" - Пункт "Доверенная зона" - во вкладке "Доверенные процессы" кнопка "добавить" не активна. В то же время, кнопка "добавить" во вкладке "Исключения" активна.
       
      В чем может быть проблема?


       
    • krv_brs
      Kaspersky Security Center 14.0.0.10902
      Автор krv_brs
      Ошибка времени выполнения: Database error occurred: #1950 (9420) Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"
      Информация об ошибке: 1950/9420 (Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"), c:\a\c\g_n97mv7nc\r\product\osmp\ksc\dev\server\db\ado\db_adoprepstmtimpl.cpp, 408.
       
      Как бороться с этой ошибкой?
      Базу очищал.
    • mamruc
      Ошибка при запуске KSC 14
      Автор mamruc
      Здравствуйте!
      Физически помер сервер с установленным KSC14, есть бекап сервера. На новом сервере устанавливал  KSC с новой базой, при подключении через Веб морду ничего не отображает, через MMC пишет:
      «Операция не может быть выполнена, так как программа инициализируется или деинициализируется»
      Такой статус еже несколько часов.
×
×
  • Создать...