Перейти к содержанию

Мониторинг активности пользователей в Веб-контроле


Рекомендуемые сообщения

Опубликовано

Добрый день!

Нужна помощь с мониторингом доступа пользователей к разрешенным сайтам. Всё вроде сделала по инструкции: в политике поставила флажки "проверять защищённые соединения", "внедрять в трафик скрипт взаимодействия с веб-страницами" и "записывать данные о посещении разрешенных страниц в журнал". Но в отчётах веб-контроля отражаются только страницы, доступ к которым запрещен. Пыталась делать выборку событий по позиции "открыта разрешённая страница" - тоже пусто. Может кто-то сталкивался с подобным и подскажет где эту информацию искать? 

KSC 13.2, KES 12.2.0.462

Опубликовано

День добрый!
Не помню с какой версии, но KES не пишет логи посещаемых разрешенных страниц. Иначе это будет коллапс.

  • Спасибо (+1) 1
Опубликовано
4 минуты назад, Goddeimos13 сказал:

День добрый!
Не помню с какой версии, но KES не пишет логи посещаемых разрешенных страниц. Иначе это будет коллапс.

Печально... Но спасибо за ответ!

Опубликовано

Точнее немного не так.
Он пишет локально на клиенте события. Но в KSC не передаёт.

Опубликовано
1 минуту назад, Goddeimos13 сказал:

Точнее немного не так.
Он пишет локально на клиенте события. Но в KSC не передаёт.

А на клиенте где можно найти, не подскажете? В отчётах KES та же ситуация: показывает только заблокированные попытки, в журнале событий Windows мне что-то не удалось найти ничего даже удалённо похожего

Опубликовано
4 минуты назад, ljovanja сказал:

А на клиенте где можно найти, не подскажете? В отчётах KES та же ситуация: показывает только заблокированные попытки, в журнале событий Windows мне что-то не удалось найти ничего даже удалённо похожего

А в самом интерфейсе KES тоже ничего не показывает?
2093234809_.thumb.png.0b46d96a274ed3acccbc611c4d154e53.png
 

Опубликовано (изменено)
15 минут назад, Goddeimos13 сказал:

Он пишет локально на клиенте события. Но в KSC не передаёт.

как бы нет :) по умолчанию...

Спойлер

24065767_.thumb.png.e479e89364a905fd034a29a24b216af8.png

 

 

у меня данные события генерируются нормально ... в политике вы их включили ? выключено по умолчанию

 

Спойлер

 

 

 

но это будет АД ... зачем вам эта информация? ... вы не увидите структурно правильный список ...там на один клик 40 страниц открывается.

и база пихнут от событий

Изменено пользователем ElvinE5
  • Спасибо (+1) 1
Опубликовано
Спойлер
6 минут назад, ElvinE5 сказал:

как бы нет :)

  Скрыть контент

24065767_.thumb.png.e479e89364a905fd034a29a24b216af8.png

 

 

у меня данные события генерируются нормально ... в политике вы их включили ? выключено по умолчанию

 

  Скрыть контент

 

 

Всё верно! Было выключено хранение этих событий. Сейчас исправила и всё заработало! Спасибо большое за помощь!

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • SergeyOW
      Автор SergeyOW
      День добрый.
      Обращаюсь к тем у кого KSCL 16 и выше.
      Помогите настроить аутентификацию с postgres. Пытаюсь выполнить как описано на  https://support.kaspersky.ru/ksc-linux/16.2/257050.
      В процессе развертывания  на Postgres были созданы 2 базы: kscdb и ksciam. Владельцем kscdb назначил kavdb, а ksciam - kaviam.
      Что я не делал, но при выводе логов postgres появляется ошибка: 
      FATAL:  no pg_hba.conf entry for host "127.0.0.1", user "kaviam", database "ksciam", no encryption
      Может кто сталкивался?
    • Вячеслав313
      Автор Вячеслав313
      Добрый день!
      В организации находится более 900 рабочих станций. Некоторые из них не успевают осуществлять поиск вредоносного ПО по неизвестной мне причине. Подразумеваю что причина в огромном количестве машин, подключенных к одному серверу администрирования. Рассматриваю возможность использования функции Wake on LAN чтобы необходимая мне задача работала до начала или после окончания рабочего дня.
      В диспетчере устройств включил соответствующую настройку сетевой карты. В BIOS также указал параметр Wake on LAN активным.
       
      Через другой компьютер отправил на тестовую рабочую станцию задачу по поиску вредоносного ПО, однако задача не запускается. В результатах выполнения задачи рабочая станция имеет статус "Изменено". 
       
      Подскажите пожалуйста решение данного вопроса
    • safety
      Автор safety
      Добрый день.
       
      После очередного обновления антивирусных баз KES стал детектировать модули Univesal Virus Sniffer как трояны и агенты.
      Реагирование устойчивое, происходит на модули актуальной версии 5.05
       

    • Артём Муняев
      Автор Артём Муняев
      Можно ли удалённо (с помощью KSC 16.0) поставить KESL 12.2.0.1224 на АРМ с Astra Linux 1.8 SE под учётной записью администратора так, чтобы пользователь на этом АРМ даже с правами root не смог удалить KESL у него на АРМ?
    • Tungus
      Автор Tungus
      Приветствую!
      В компании остро стоит проблема с обновлениями систем, баз данных Касперского и пр.
      Из-за веры в то, что "кампутер СГОРИТ если его оставлять включенным постоянно", большинство работников каждый день выключают ПК. Из-за этого, зачастую бОльшая часть ПК не обновляется, т.к. обновлять во время рабочего дня неудобно - некоторые обновления Windows, к примеру, требуют обязательной перезагрузки.

      Поэтому я решил настроить Wake-on-LAN функцию. Соответственно возникает вопрос, ежели KSC у меня стоит на виртуалке, что находится на сервере (они вдвоем находятся в домене и видят остальные ПК), нужно ли мне что-то делать в настройках Сети/KSC чтобы у них заработал Wake-on-LAN?

      Также немножко оффтопик вопрос к тем, кто уже успешно настроил у себя Wake-on-LAN. Были ли у вас проблемы, что после включения этой функции в BIOS и настройки в Диспетчере устройств сетевой карты, при выключении ПК, он у вас через 3-5 секунд запускается сам? Причем, в моем случае, это происходит даже когда запрос на Wake-on-LAN не был отправлен с KSC или каким-либо другим образом.

      Буду благодарен помощи от гуру мастеров Касперского 😄
×
×
  • Создать...