Перейти к содержанию
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

KSC (Настройка сетевого экрана)

SnakeEyes

Автор SnakeEyes
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

SnakeEyes Постоялец

SnakeEyes

Опубликовано
Опубликовано (изменено)

Добрый день, как мне настроить через консоль администрирования сетевой экран так, чтобы я видел по компьютеру отчёты о посещаемых им сайтах. Желательно аналог для приложений. Если это делается через веб панель - буду благодарен за подсказку. Где запрещать и разрешать - я разобрался, интересно именно формирование отчётов.

Изменено пользователем SnakeEyes
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Здравствуйте, для этой задачи существует такое решение как KWTS. Решать эту задачу через обычный антивирус глупо. 

Изменено пользователем mike 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано (изменено)

Это не совсем функционал решения

 

вам необходимо настроить ...

1. Расшифровку защищенных соединений

Спойлер

1245770685_.thumb.png.871923b4dfb590de10f5f0dcd3a304b5.png

2. В веб контроле включить запись данных о посещении страниц

Спойлер

2047784816_.thumb.png.227542eafd8429a73e88f6b643bfded0.png

3. в событиях включить хранение - Открыта разрешенная ссылка (по умолчанию отключено)

Спойлер

704734894_.thumb.png.51e3f9f494f1c67b9992b08814d02656.png

 

 

дальше создать выборку, не очень удобно. и я полагаю вы понимаете что это будет сжирать достаточно большое количество ресурсов.

оно вам надо ? я вижу смысл если только точечно применять в каких то конкретных случаях ...

Спойлер

329120185_.thumb.png.7cfbd158749f8283a19ba1f51bef2657.png

 

Изменено пользователем ElvinE5
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)
40 минут назад, ElvinE5 сказал:

и я полагаю вы понимаете что это будет сжирать достаточно большое количество ресурсов.

Я бы сказал, что если ее применить на все устройства, то очень быстро сама база забьется этими событиями, а поскольку существует ограничение на количество событий, то можно пропустить действительно важные события, например, обнаружение какого-то зловреда, т.к. события будут перезаписываться автоматически. Еще есть риск переполнения базы, если используется MS SQL Express с последующей остановкой сервера. Даже если используется не Express редакция, то это может привести к высокой загруженности сервера СУБД, который используется KSC.  

Изменено пользователем mike 1
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
SnakeEyes Постоялец

SnakeEyes

Опубликовано
  • Автор
Опубликовано
3 часа назад, ElvinE5 сказал:

Это не совсем функционал решения

 

вам необходимо настроить ...

1. Расшифровку защищенных соединений

  Показать контент

1245770685_.thumb.png.871923b4dfb590de10f5f0dcd3a304b5.png

2. В веб контроле включить запись данных о посещении страниц

  Показать контент

2047784816_.thumb.png.227542eafd8429a73e88f6b643bfded0.png

3. в событиях включить хранение - Открыта разрешенная ссылка (по умолчанию отключено)

  Показать контент

704734894_.thumb.png.51e3f9f494f1c67b9992b08814d02656.png

 

 

дальше создать выборку, не очень удобно. и я полагаю вы понимаете что это будет сжирать достаточно большое количество ресурсов.

оно вам надо ? я вижу смысл если только точечно применять в каких то конкретных случаях ...

  Показать контент

329120185_.thumb.png.7cfbd158749f8283a19ba1f51bef2657.png

 

Вот в этом и проблема, что ресурсов много. Будем думать о внедрении KWTS.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • imperiose
      Нет доступа к сети у пользователей при работе сетевого экрана
      Автор imperiose
      Добрый день. В политике на KSC настроены правила на сетевом экране, самым последним размещается блокировка трафика, выше есть правила на доступ вх/исх трафик и в локальных адресах прописаны пулы адресов локальных сегментов.
      При включении пк, клиент не успевает получить адрес по dhcp, т.к сетевой экран блокирует все подключения.
      Подскажите, как избежать этого или какое правило нужно прописывать, что бы не блокировался весь трафик внутри сети еще до момента получения ip.

    • SergeyOW
      Обновление с KSC 14.2 на KSC 15.1
      Автор SergeyOW
      День добрый.
      Пытаюсь обновить KSC 14.2.0.26967 до версии 15.1.0.20748.  KSC установлена на сервере Windows Server 2022.  В качестве БД используется MS SQL 2019 c последними обновлениями. БД установлена на другом сервере.
      Дело в том, что при обновлении до версии 15.1.0.20748, а также при "чистой" установке KSC 15.1.0.20748 и последующим восстановлением из бэкапа перестает работать служба kladminserver.
      При этом служба kladminserver перестает работать после обновления KSC до версии 15.1.0.20748. В случае установки  KSC 15.1.0.20748 после удаления KSC 14.2.0.26967 служба kladminserver перестает работать после восстановления из бэкапа.
      Откатился обратно к  KSC 14.2.0.26967. Бэкап рабочий. Восстановление из бэкапа на KSC 14.2.0.26967 прошло успешно.
      Может кто сталкивался с подобной ошибкой при обновлении KSC.
    • infobez_bez
      Истекает сертификат KSC
      Автор infobez_bez
      Здравствуйте!
      В веб консоли ksc вылезло уведомление о том, что истекает доверенный сертификат 
      Нужно ли его перевыпускать/заменять или он автоматически заменится на другой после окончания срока действия?
      И еще, после смены сертификата будут ли видеть ПК сервер администрирования или их заново придется подключать?
    • s.a.prytkov
      KSC Linux cluster install
      Автор s.a.prytkov
      Коллеги, здравствуйте!
      Пытался на лаб.стенде собрать кластер Касперского по инструкции, но что-то не получается, подскажите если кто сталкивался с такой ошибкой.
      Конфиг следующий (имеем 4 сервера):
      Сервер файловый
      Сервер Администрирования №1 
      Сервер Администрирования №2
      Сервер базы данных
      --
      сделал по два физических интерфейса на серверах администрирования №1 и №2, перевел их в режим unmanaged
      на этапе конфигурирования Касперского указывал интерфейс enp0s3 который был рабочим
      В самом конце конфигурирования /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
      долго ждал инициализацию и получил вот такое сообщение
      Fatal error: Failed with code '4': 'Запуск утилиты
      "klnagchk"...
      Инициализация базовых библиотек...Ошибка
      - 1128 ('The product was not installed correctly.')
      '
      Fatal error: Setup script failed with code 2, signal 0.
      Installation failed.
      --
      Подскажите пожалуйста куда копать
    • agrohim
      KSC не соединяет с сервером администрирования
      Автор agrohim
      Сервер администрирования Kaspersky Security Center не запускается

×
×
  • Создать...