Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Мониторинг активности (запуска) определенной программы

MicroSkittles

Автор MicroSkittles
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

MicroSkittles Постоялец

MicroSkittles

Опубликовано
Опубликовано

Здраствуйте!

Есть ли в функционале KSC мониторить активность определенной программы?
Настроил запрет запуска приложения anydesk по сертификату, так как у нас на ПК стоят много разных версия и создавать категорию под каждую из них - морока. Однако некоторым в отпуск или выходной день, необходимо подключаться для выполнения работы

И вот вопрос, можно ли в политике на сервере KSC настроить мониторинг запуска данного приложения?!

Ссылка на комментарий
Поделиться на другие сайты
MicroSkittles Постоялец

MicroSkittles

Опубликовано
  • Автор
Опубликовано
  В 28.10.2023 в 20:06, MicroSkittles сказал:

Здраствуйте!

Есть ли в функционале KSC мониторить активность определенной программы?
Настроил запрет запуска приложения anydesk по сертификату, так как у нас на ПК стоят много разных версия и создавать категорию под каждую из них - морока. Однако некоторым в отпуск или выходной день, необходимо подключаться для выполнения работы

И вот вопрос, можно ли в политике на сервере KSC настроить мониторинг запуска данного приложения?!

Показать  

То есть я к примеру нескольким пользователем даю разрешение и интересно было проверить подключался он или нет.

Ссылка на комментарий
Поделиться на другие сайты
Goddeimos13 Продвинутый

Goddeimos13

Опубликовано
Опубликовано

Приветствую!
Используйте компонент Контроль программ.

Создайте правило в тестовом режиме и мониторте событие запуска программ в тестовом режиме.

Ссылка на комментарий
Поделиться на другие сайты
MicroSkittles Постоялец

MicroSkittles

Опубликовано
  • Автор
Опубликовано
  В 30.10.2023 в 02:35, Goddeimos13 сказал:

Приветствую!
Используйте компонент Контроль программ.

Создайте правило в тестовом режиме и мониторте событие запуска программ в тестовом режиме.

Показать  

Добрый вечер! 
Я после написания темы покопался на сервере и сделал это.
Но это для тех, кому anydesk не запрещен.
Для той группы, где anydesk запрещен и открывается в случае необходимости, вот как раз таки здесь хотелось бы мониторить, подключался ли человек (скрины запрет и запрет1).

Открыв kes12 на вкладке мониторинг, увидел мониторинг активности приложений и там как раз есть дата последнего запуска приложений (скрины мониторинг, мониторинг2), мне интересно есть ли такой функционал на сервере KSC14

тестправила.jpg

запрет1.jpg

запрет.jpg

мониторинг.jpg

мониторинг2.jpg

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано

Так ну если я вас правильно понял ... попробуйте следующие ...

 

1. Создайте ДВЕ категории программ (с разными названиями) - полностью идентичные, я использовал KL категорию ПО для удаленного доступа

  Показать контент

 

 2. В правилах контроля переведите общий режим в "Применять правила", добавте два правила из ранее созданных ДВУХ категорий,

в ПЕРВОМ ПРАВИЛЕ (из первой категории) - как у вас указаны пользователи, кому запрещено кому разрешено,  когда вы предоставляете временный доступ,

во ВТОРОМ (из второй категории) - всем запрет, и переведите ЭТО правило в режим тестирования. Щелкните по значку монитора правила ...

  Показать контент

 

 

в результате генерируются два набора событий

для тех коме запрещен запуск.

  Показать контент

и тех кому вы в первом правиле разрешили запуск

  Показать контент

 

время регистрации события ...время запуска приложения.

так же можно воспользоваться одноименными отчетами

  Показать контент

 

Ссылка на комментарий
Поделиться на другие сайты
MicroSkittles Постоялец

MicroSkittles

Опубликовано
  • Автор
Опубликовано
  В 01.11.2023 в 03:33, ElvinE5 сказал:

Так ну если я вас правильно понял ... попробуйте следующие ...

 

1. Создайте ДВЕ категории программ (с разными названиями) - полностью идентичные, я использовал KL категорию ПО для удаленного доступа

  Показать контент

 

 2. В правилах контроля переведите общий режим в "Применять правила", добавте два правила из ранее созданных ДВУХ категорий,

в ПЕРВОМ ПРАВИЛЕ (из первой категории) - как у вас указаны пользователи, кому запрещено кому разрешено,  когда вы предоставляете временный доступ,

во ВТОРОМ (из второй категории) - всем запрет, и переведите ЭТО правило в режим тестирования. Щелкните по значку монитора правила ...

  Показать контент

 

 

в результате генерируются два набора событий

для тех коме запрещен запуск.

  Показать контент

и тех кому вы в первом правиле разрешили запуск

  Показать контент

 

время регистрации события ...время запуска приложения.

так же можно воспользоваться одноименными отчетами

  Показать контент

 

Показать  

Добрый день!

Сделал, как вы описали, действительно работает!

Спасибо!
Теперь мучаюсь с отправкой уведомлений по почте, видел темы тут и на других ресурсах. у меня ошибка "Не удалось отправить тестовое уведомление о событии по электронной почте"

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Bercolitt
      KP в "Мониторинг активности" пропали строки "Задача остановлена"
      Автор Bercolitt
      В отчете Kaspersky Plus "Мониторинг активности" пропадают строки "Задача остановлена". Когда-то такое уже было, но прошло. 

    • Snak3EyeS92
      Подозрительная сетевая активность
      Автор Snak3EyeS92
      Некоторое время назад стал наблюдать исходящее сетевое соединение от проводника на мониторе сетевой активности Kaspersky Internet Security. Раньше подобного не замечал. Появляется оно после перезагрузки системы. Проверял внешние IP, на которые идет соединение в Virus Total. Выдавалось вот такое: AS 8075 MICROSOFT-CORP-MSN-AS-BLOCK. К одному из этих IP были комментарии "Malware" и "Bot". Естественно возникли подозрения на вирус или взлом. Проверял компьютер как KIS, так и другими антивирусами, отправлял логи в поддержку Касперского и в соседний форум по помощи с удалением вирусов. В итоге почистил систему от мусора, а подозрений на заражение не было обнаружено. Но проблема остается. Посоветовали обратиться сюда. Остались опасения, что это может быть или глубоко спрятавшийся вирус/шпион/малварь/бот, или следы взлома. Хочу обновиться до Windows 10 с полным удалением данных старой системы, но сперва хочется понять что это вообще за соединение, и чем вызвано такое поведение проводника, если это не вирус. Ну и убедиться, что могу безопасно сохранить некоторые нужные данные на внешние носители или хотя бы в облако перед обновлением системы.
      Ссылка на предыдущую тему:
       
    • saha96
      Список пользователей при запуске
      Автор saha96
      Доброго времени суток! Кто может подсказать как вернуть список пользователей при запуске windows 10? На экране блокировки отображается 1 из 3 учёток.
    • khorboro
      Странный запуск системы
      Автор khorboro
      Доброго времени суток! При запуске системы открывается microsoft IE со страницей сайта казино. Проверил систему c dr.web cureit, нашелся trojan.starter, вылечен с помощью утилиты cureit. При перезагрузке компьютера проблема осталась. Проверил повторно cureit'ом и AVZ, проблем не нашлось. Логи прилагаю, проверьте, пожалуйста. Заранее спасибо!

      CollectionLog-2020.07.20-10.49.zip
    • Hendehog
      Помощь в определении функциональности трояна
      Автор Hendehog
      Здравствуйте.
      Вирус замаскированный под файл от госорганов.
      Просканировал KVRT, DR.Web, и сняты логи автологгером.
      Прошу подсказки - что именно делается вирус, куда внедряется, как ворует деньги с банковских счетов?
      Ну и понять, чист сейчас ПК или нет.
      CollectionLog-2025.02.07-10.57.zip KVRT2020_Data.zip
×
×
  • Создать...