Перейти к содержанию

KSC (Настройка сетевого экрана)


Рекомендуемые сообщения

Добрый день, как мне настроить через консоль администрирования сетевой экран так, чтобы я видел по компьютеру отчёты о посещаемых им сайтах. Желательно аналог для приложений. Если это делается через веб панель - буду благодарен за подсказку. Где запрещать и разрешать - я разобрался, интересно именно формирование отчётов.

Изменено пользователем SnakeEyes
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, для этой задачи существует такое решение как KWTS. Решать эту задачу через обычный антивирус глупо. 

Изменено пользователем mike 1
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты

Это не совсем функционал решения

 

вам необходимо настроить ...

1. Расшифровку защищенных соединений

Спойлер

1245770685_.thumb.png.871923b4dfb590de10f5f0dcd3a304b5.png

2. В веб контроле включить запись данных о посещении страниц

Спойлер

2047784816_.thumb.png.227542eafd8429a73e88f6b643bfded0.png

3. в событиях включить хранение - Открыта разрешенная ссылка (по умолчанию отключено)

Спойлер

704734894_.thumb.png.51e3f9f494f1c67b9992b08814d02656.png

 

 

дальше создать выборку, не очень удобно. и я полагаю вы понимаете что это будет сжирать достаточно большое количество ресурсов.

оно вам надо ? я вижу смысл если только точечно применять в каких то конкретных случаях ...

Спойлер

329120185_.thumb.png.7cfbd158749f8283a19ba1f51bef2657.png

 

Изменено пользователем ElvinE5
  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
40 минут назад, ElvinE5 сказал:

и я полагаю вы понимаете что это будет сжирать достаточно большое количество ресурсов.

Я бы сказал, что если ее применить на все устройства, то очень быстро сама база забьется этими событиями, а поскольку существует ограничение на количество событий, то можно пропустить действительно важные события, например, обнаружение какого-то зловреда, т.к. события будут перезаписываться автоматически. Еще есть риск переполнения базы, если используется MS SQL Express с последующей остановкой сервера. Даже если используется не Express редакция, то это может привести к высокой загруженности сервера СУБД, который используется KSC.  

Изменено пользователем mike 1
  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, ElvinE5 сказал:

Это не совсем функционал решения

 

вам необходимо настроить ...

1. Расшифровку защищенных соединений

  Показать контент

1245770685_.thumb.png.871923b4dfb590de10f5f0dcd3a304b5.png

2. В веб контроле включить запись данных о посещении страниц

  Показать контент

2047784816_.thumb.png.227542eafd8429a73e88f6b643bfded0.png

3. в событиях включить хранение - Открыта разрешенная ссылка (по умолчанию отключено)

  Показать контент

704734894_.thumb.png.51e3f9f494f1c67b9992b08814d02656.png

 

 

дальше создать выборку, не очень удобно. и я полагаю вы понимаете что это будет сжирать достаточно большое количество ресурсов.

оно вам надо ? я вижу смысл если только точечно применять в каких то конкретных случаях ...

  Показать контент

329120185_.thumb.png.7cfbd158749f8283a19ba1f51bef2657.png

 

Вот в этом и проблема, что ресурсов много. Будем думать о внедрении KWTS.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • user123
      От user123
      Добрый день! Прошу знающих людей подсказать по следующей проблеме. На данный момент установлен KSC14, SVM установлен на 6-ти нодах Hyper-V, часть серверов работают в легким агентом 5.2.  В рамках перехода на Linux, пытаюсь добавить в имеющуюся инфраструктуру SVM на кластере Proxmox VE состоящем из 3-х нод. В оснастке управления SVM отображаются существующие ноды на Hyper-V, при попытке добавить ноду на проксмоксе, выдает ошибку "Configuration with '3' nodes is not supported". Ни в какой документации я не нашел ограничения на количество нод. Собственно, вопрос. Конфигурации с каким количеством нод поддерживаются, или возможно, вопрос не в количестве нод, а я что-то делаю неправильно. Заранее благодарю за помощь
    • zimok
      От zimok
      Добрый день!
      Прошу подсказать, возможно у кого были подобные проблемы, но суть такая, имеется Kaspersky Security Center версии 14.2.0.26967, работающий под ОС Windows Server 2019, имеются управляемые устройства под ОС Linux (Ubuntu), на которые установлены и агенты администрирования и сами компоненты защиты Kaspersky endpoint security 12 for linux, версии 12.0.0.6672, агенты администрирования версии 15.0.0.12912. Агенты администрирования доступны и синхронизируются с KSC, подключение происходит, но вот сама суть проблемы в том, что на устройствах при выключенных компонентах защиты, допустим через тот же KSC, не получается запустить их обратно, то есть в разделе устройства "Программы" при попытке запустить компонент защиты, KSC очень долго думает, останавливая процесс в одном положении (скрин ниже) и после продолжительного времени, он сообщает о ошибке запуска, хотя повторюсь, остановить защиту удалось на этом же хосте ,но вот запустить нет, и агент администрирования также работает и синхронизируется. 
      Проблема в целом не на одном хосте, она массовая, в целом устройства не удается таким образом удаленно запустить компоненты защиты, может кто сталкивался и понимает хотя бы в каком направлении изучать проблему ? 
      Возможно KSC сам какие-либо патчи нужны или еще что, с точки зрения сети устройства в одной подсети, и в tcpdump трафика вижу общение по 13000 порту успешно.

      Прикладываю скриншот проблемы, когда нажимаю запуск и в каком положение останавливается. К слову пробовал через задачи и запускал "Запуск и остановка программы" результат по сути тот же, только там она просто висит в процессе и всё.


    • Technician6
      От Technician6
      Имеем корп сервер KSC14 - компьютеры видны, но в управляемых, когда переносишь их в нужную группу, они просто не переносятся и вываливается ошибка как на скрине.

       
      ни через веб интерфейс ни через консоль не переносится. Вопрос, как исправить?
    • ДмитрийХ
      От ДмитрийХ
      Добрый день.
      Подскажите решить такую проблему.
      Есть KSC и политики на 100 рабочих мест.
      Как разрешить определённому компу (стат ip) , работать по определенному порту (RDP или другой).
      Тк рабочие места под политикой, то тех поддержка рекомендует создавать профили , но мануал не помогает , нет синтаксиса тегов и тд (поддержка отвечает по 2-3 дня).
      Подскажите кто и как решал подобные проблемы .
    • Leliil
      От Leliil
      Добрый день, KSC 14, KES 11.8, агент администрирования установлен, windows 10
      На подконтрольных устройствах хочу применить локальную политику безопасности путем импорта файла в C:\Windows\System32\GroupPolicy\Machine\Microsoft\Windows NT\Audit
      Создал SFX архив, в нем .bat
      В архиве .bat и .csv, сперва локально проверил, ПКМ по файлу, запустить от имени администратора, работает
      Создаю инсталляционный пакет, указываю полученный SFX с расширением .exe, назначаю устройство для установки, но нет доступа в системные папки.
      Как-то можно победить?
×
×
  • Создать...