Перейти к содержанию

KSC (Настройка сетевого экрана)

SnakeEyes

Автор SnakeEyes,
в Помощь по корпоративным продуктам

 Share Подписчики 0

Рекомендуемые сообщения

SnakeEyes

SnakeEyes 1

Опубликовано
Опубликовано (изменено)

Добрый день, как мне настроить через консоль администрирования сетевой экран так, чтобы я видел по компьютеру отчёты о посещаемых им сайтах. Желательно аналог для приложений. Если это делается через веб панель - буду благодарен за подсказку. Где запрещать и разрешать - я разобрался, интересно именно формирование отчётов.

Изменено пользователем SnakeEyes
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 043

Опубликовано
Опубликовано (изменено)

Здравствуйте, для этой задачи существует такое решение как KWTS. Решать эту задачу через обычный антивирус глупо. 

Изменено пользователем mike 1
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
ElvinE5

ElvinE5 72

Опубликовано
Опубликовано (изменено)

Это не совсем функционал решения

 

вам необходимо настроить ...

1. Расшифровку защищенных соединений

Спойлер

1245770685_.thumb.png.871923b4dfb590de10f5f0dcd3a304b5.png

2. В веб контроле включить запись данных о посещении страниц

Спойлер

2047784816_.thumb.png.227542eafd8429a73e88f6b643bfded0.png

3. в событиях включить хранение - Открыта разрешенная ссылка (по умолчанию отключено)

Спойлер

704734894_.thumb.png.51e3f9f494f1c67b9992b08814d02656.png

 

 

дальше создать выборку, не очень удобно. и я полагаю вы понимаете что это будет сжирать достаточно большое количество ресурсов.

оно вам надо ? я вижу смысл если только точечно применять в каких то конкретных случаях ...

Спойлер

329120185_.thumb.png.7cfbd158749f8283a19ba1f51bef2657.png

 

Изменено пользователем ElvinE5
  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 043

Опубликовано
Опубликовано (изменено)
40 минут назад, ElvinE5 сказал:

и я полагаю вы понимаете что это будет сжирать достаточно большое количество ресурсов.

Я бы сказал, что если ее применить на все устройства, то очень быстро сама база забьется этими событиями, а поскольку существует ограничение на количество событий, то можно пропустить действительно важные события, например, обнаружение какого-то зловреда, т.к. события будут перезаписываться автоматически. Еще есть риск переполнения базы, если используется MS SQL Express с последующей остановкой сервера. Даже если используется не Express редакция, то это может привести к высокой загруженности сервера СУБД, который используется KSC.  

Изменено пользователем mike 1
  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
SnakeEyes

SnakeEyes 1

Опубликовано
  • Автор
Опубликовано
3 часа назад, ElvinE5 сказал:

Это не совсем функционал решения

 

вам необходимо настроить ...

1. Расшифровку защищенных соединений

  Показать контент

1245770685_.thumb.png.871923b4dfb590de10f5f0dcd3a304b5.png

2. В веб контроле включить запись данных о посещении страниц

  Показать контент

2047784816_.thumb.png.227542eafd8429a73e88f6b643bfded0.png

3. в событиях включить хранение - Открыта разрешенная ссылка (по умолчанию отключено)

  Показать контент

704734894_.thumb.png.51e3f9f494f1c67b9992b08814d02656.png

 

 

дальше создать выборку, не очень удобно. и я полагаю вы понимаете что это будет сжирать достаточно большое количество ресурсов.

оно вам надо ? я вижу смысл если только точечно применять в каких то конкретных случаях ...

  Показать контент

329120185_.thumb.png.7cfbd158749f8283a19ba1f51bef2657.png

 

Вот в этом и проблема, что ресурсов много. Будем думать о внедрении KWTS.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Technician6
      Не переносятся компьютеры в группу.
      От Technician6
      Имеем корп сервер KSC14 - компьютеры видны, но в управляемых, когда переносишь их в нужную группу, они просто не переносятся и вываливается ошибка как на скрине.

       
      ни через веб интерфейс ни через консоль не переносится. Вопрос, как исправить?
    • ДмитрийХ
      Сетевое правило для одного ip
      От ДмитрийХ
      Добрый день.
      Подскажите решить такую проблему.
      Есть KSC и политики на 100 рабочих мест.
      Как разрешить определённому компу (стат ip) , работать по определенному порту (RDP или другой).
      Тк рабочие места под политикой, то тех поддержка рекомендует создавать профили , но мануал не помогает , нет синтаксиса тегов и тд (поддержка отвечает по 2-3 дня).
      Подскажите кто и как решал подобные проблемы .
    • Leliil
      Удаленная установка средствами KSC 14
      От Leliil
      Добрый день, KSC 14, KES 11.8, агент администрирования установлен, windows 10
      На подконтрольных устройствах хочу применить локальную политику безопасности путем импорта файла в C:\Windows\System32\GroupPolicy\Machine\Microsoft\Windows NT\Audit
      Создал SFX архив, в нем .bat
      В архиве .bat и .csv, сперва локально проверил, ПКМ по файлу, запустить от имени администратора, работает
      Создаю инсталляционный пакет, указываю полученный SFX с расширением .exe, назначаю устройство для установки, но нет доступа в системные папки.
      Как-то можно победить?
    • digim
      Обновление KSC с 14 до 14.2 - странности с версиями агентов
      От digim
      день добрый всем 
      после обновления в визарде первичной настройки и скачивания пакетов мне зачем то был предложено скачать KSC network agent 15 (14.2 тоже был отмечен при этом)
      зачем 15 агент для 14.2 предлагается? 
      и еще вопрос - endpoint agent нужен вообще для 14 ветки? тоже предлагается, но давно видел где то информацию что его функционал теперь встроен в основной kaspersky endpoint 
    • Белкин Сергей
      Предотвращение вторжений и сетевой экран
      От Белкин Сергей
      Доброго дня всем. Попробовал своими силами, не удалось. До запроса в ТП решил тут спросить, у более опытных и знающих продукт. Система KSC 14.2.0.26967 установлена на Windows Server 2012R2 (ВМ), на клиентах KES 12.4.0.467. Управление системой ведётся из MMC консоли с админской машины. Kaspersky для нас система новая, вынужденно пересели с Eset Endpoint.

      В фокусе настройка связанных модулей "Предотвращение вторжений" и "Сетевой экран". Первоначальная сортировка приложений отработала, и нужные сотрудникам программы попали в группу "Слабые ограничения", в связи с чем остановились службы и вообще работа у людей встала. Для нас это не было сюрпризом и люди были предупреждены, что мы сначала соберём данные, а потом централизованно настроим список доверенных приложений в указанных модулях. KSN отключена, не используем и не собираемся. Согласно документации от 13 февраля 2024 г. (https://support.kaspersky.com/KESWin/12.4/ru-RU/123280.htm), я иду настраивать политику нужной мне группы. Политика не дефолтная, наследование отключено. Выбираю модуль "Предотвращение вторжений" в блоке Продвинутая защита, жму настройка, добавить. Ввожу маску * и жму обновить. Приложения не появляются. Меняю маску на ? - тоже самое. В поле производитель пробую вводить и маски, и вендоров - ничего не меняется. Тоже самое в модуле сетевой экран. Т.е. централизованно сортировать нечего.

      Снимаю в политике замки и иду в настройки модулей в интерфейсе самого KES, а там всё видно. Можно перетаскивать приложения из одной группы в другую и настраивать сетевую активность. Хотел посмотреть как дела в web-консоли, но даже до настройки не добрался, т.к. вебка сообщает об отсутствии поддержки для указанной версии. Галка в отчётах "отправлять на сервер данные о запускаемых приложениях" стоит, реестр программ заполнен. Может я что-то ещё упустил в этом адском комбайне? Например, один момент остался непонятым где это и как. На приложенном скриншоте момент обозначил синим цветом. Пока временно оба модуля пришлось отключить, сотрудники работу возобновили. Но это же не решение проблемы.

×
×
  • Создать...