Перейти к содержанию

Мониторинг активности пользователей в Веб-контроле

ljovanja

Автор ljovanja
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

ljovanja

ljovanja

Опубликовано
Опубликовано

Добрый день!

Нужна помощь с мониторингом доступа пользователей к разрешенным сайтам. Всё вроде сделала по инструкции: в политике поставила флажки "проверять защищённые соединения", "внедрять в трафик скрипт взаимодействия с веб-страницами" и "записывать данные о посещении разрешенных страниц в журнал". Но в отчётах веб-контроля отражаются только страницы, доступ к которым запрещен. Пыталась делать выборку событий по позиции "открыта разрешённая страница" - тоже пусто. Может кто-то сталкивался с подобным и подскажет где эту информацию искать? 

KSC 13.2, KES 12.2.0.462

Goddeimos13

Goddeimos13

Опубликовано
Опубликовано

День добрый!
Не помню с какой версии, но KES не пишет логи посещаемых разрешенных страниц. Иначе это будет коллапс.

  • Спасибо (+1) 1
ljovanja

ljovanja

Опубликовано
  • Автор
Опубликовано
4 минуты назад, Goddeimos13 сказал:

День добрый!
Не помню с какой версии, но KES не пишет логи посещаемых разрешенных страниц. Иначе это будет коллапс.

Печально... Но спасибо за ответ!

Goddeimos13

Goddeimos13

Опубликовано
Опубликовано

Точнее немного не так.
Он пишет локально на клиенте события. Но в KSC не передаёт.

ljovanja

ljovanja

Опубликовано
  • Автор
Опубликовано
1 минуту назад, Goddeimos13 сказал:

Точнее немного не так.
Он пишет локально на клиенте события. Но в KSC не передаёт.

А на клиенте где можно найти, не подскажете? В отчётах KES та же ситуация: показывает только заблокированные попытки, в журнале событий Windows мне что-то не удалось найти ничего даже удалённо похожего

Goddeimos13

Goddeimos13

Опубликовано
Опубликовано
4 минуты назад, ljovanja сказал:

А на клиенте где можно найти, не подскажете? В отчётах KES та же ситуация: показывает только заблокированные попытки, в журнале событий Windows мне что-то не удалось найти ничего даже удалённо похожего

А в самом интерфейсе KES тоже ничего не показывает?
2093234809_.thumb.png.0b46d96a274ed3acccbc611c4d154e53.png
 

ElvinE5

ElvinE5

Опубликовано
Опубликовано (изменено)
15 минут назад, Goddeimos13 сказал:

Он пишет локально на клиенте события. Но в KSC не передаёт.

как бы нет :) по умолчанию...

Спойлер

24065767_.thumb.png.e479e89364a905fd034a29a24b216af8.png

 

 

у меня данные события генерируются нормально ... в политике вы их включили ? выключено по умолчанию

 

Спойлер

1550074921_.thumb.png.7127561e5c60ec0cde082898c324d359.png  286021618_.thumb.png.56735274e77fa402a4d9b702972dce04.png

 

 

 

но это будет АД ... зачем вам эта информация? ... вы не увидите структурно правильный список ...там на один клик 40 страниц открывается.

и база пихнут от событий

Изменено пользователем ElvinE5
  • Спасибо (+1) 1
ljovanja

ljovanja

Опубликовано
  • Автор
Опубликовано
Спойлер
6 минут назад, ElvinE5 сказал:

как бы нет :)

  Скрыть контент

24065767_.thumb.png.e479e89364a905fd034a29a24b216af8.png

 

 

у меня данные события генерируются нормально ... в политике вы их включили ? выключено по умолчанию

 

  Скрыть контент

1550074921_.thumb.png.7127561e5c60ec0cde082898c324d359.png  286021618_.thumb.png.56735274e77fa402a4d9b702972dce04.png

 

 

Всё верно! Было выключено хранение этих событий. Сейчас исправила и всё заработало! Спасибо большое за помощь!

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rgn
      Временный доступ к USB-накопителям
      Автор Rgn
      Добрый день, коллеги
      Уточните, пожалуйста, существует ли функционал в KSC временное открытие USB.
      Знаю что в KES можно направить фаил, после чего его направить на ответственного сотрудника, но этот вариант не очень подходит.
      Возможно ли в политике в разделе контроль устройств , в разделе доверенные устройства указать период предоставления доступа к USB-накопителям?  
    • Сергей Специалист
      KES вместо шлюза
      Автор Сергей Специалист
      Подскажите, сможет ли KES 12.9.0.384 заменить шлюз?
      Имеется компьютер, который собирает данные с датчиков (подсеть оборудования на одном интерфейсе), которые должны уйти в БД на сервере Oracle (офисная подсеть на другом интерфейсе).
      Сисадмин считает, что для защиты компьютера перед ним нужно ставить FireWall с двумя правилами - 1. Разрешающее исходящие на сервер по TCP 1521; 2. Блокирующее всё остальное.
      Достаточно ли в KES настроить "Сетевой экран" на запрет всего IP-диапазона офисной подсети, а в "Защите от сетевых угроз" настроить исключение для порта, протокола и IP-адреса?
      Или я что-то не догоняю?
    • IvanCherneev
      Дистрибутив Kaspersky Endpoint Security 11.10
      Автор IvanCherneev
      Добрый день!
      Очень нужен дистрибутив Kaspersky Endpoint Security 11.10. Поделитесь дистрибутивом, пожалуйста.
    • Rgn
      Создание инсталяционного пакета KES + NetAgent
      Автор Rgn
      Добрый день, коллеги
      Сейчас формирую инсталиционный пакет для ОС Linux.
      Нашел на форуме подобный запрос, но ссылка не актуальна.
      Подскажите, с формированием инсталяционного пакета KES + NetAgent, как проходит данный процесс в KSC, тк скачал  отдельно агент и отдельно антивирус.
      а не понимаю как их смэтчить 
    • mamruc
      Не срабатывает политика KSC
      Автор mamruc
      Доброго!
      На рабочих станция с установленным KES 11.8.0.384 и 12.3.0.493 накатанаполитика контроля устройств (съемные диски - запрещать) см. скрины.
      Все работало прекрасно, но в определенный момент обнаружилось, что съемные диски работают!!! Политика применяется - все хорошо.
      Если зайти локально на рабочую станцию через KSC , что в политике вместо запрета стоит в зависимости от шины подключения см. скрин 4.  Если ручками поменять - все работает. 
      Кто сталкивался?  И почему это могло произойти...
      KSC 14





×
×
  • Создать...