Перейти к содержанию

Мониторинг активности (запуска) определенной программы

MicroSkittles

Автор MicroSkittles
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

MicroSkittles

MicroSkittles

Опубликовано
Опубликовано

Здраствуйте!

Есть ли в функционале KSC мониторить активность определенной программы?
Настроил запрет запуска приложения anydesk по сертификату, так как у нас на ПК стоят много разных версия и создавать категорию под каждую из них - морока. Однако некоторым в отпуск или выходной день, необходимо подключаться для выполнения работы

И вот вопрос, можно ли в политике на сервере KSC настроить мониторинг запуска данного приложения?!

MicroSkittles

MicroSkittles

Опубликовано
  • Автор
Опубликовано
14 часов назад, MicroSkittles сказал:

Здраствуйте!

Есть ли в функционале KSC мониторить активность определенной программы?
Настроил запрет запуска приложения anydesk по сертификату, так как у нас на ПК стоят много разных версия и создавать категорию под каждую из них - морока. Однако некоторым в отпуск или выходной день, необходимо подключаться для выполнения работы

И вот вопрос, можно ли в политике на сервере KSC настроить мониторинг запуска данного приложения?!

То есть я к примеру нескольким пользователем даю разрешение и интересно было проверить подключался он или нет.

Goddeimos13

Goddeimos13

Опубликовано
Опубликовано

Приветствую!
Используйте компонент Контроль программ.

Создайте правило в тестовом режиме и мониторте событие запуска программ в тестовом режиме.

MicroSkittles

MicroSkittles

Опубликовано
  • Автор
Опубликовано
30.10.2023 в 05:35, Goddeimos13 сказал:

Приветствую!
Используйте компонент Контроль программ.

Создайте правило в тестовом режиме и мониторте событие запуска программ в тестовом режиме.

Добрый вечер! 
Я после написания темы покопался на сервере и сделал это.
Но это для тех, кому anydesk не запрещен.
Для той группы, где anydesk запрещен и открывается в случае необходимости, вот как раз таки здесь хотелось бы мониторить, подключался ли человек (скрины запрет и запрет1).

Открыв kes12 на вкладке мониторинг, увидел мониторинг активности приложений и там как раз есть дата последнего запуска приложений (скрины мониторинг, мониторинг2), мне интересно есть ли такой функционал на сервере KSC14

тестправила.jpg

запрет1.jpg

запрет.jpg

мониторинг.jpg

мониторинг2.jpg

ElvinE5

ElvinE5

Опубликовано
Опубликовано

Так ну если я вас правильно понял ... попробуйте следующие ...

 

1. Создайте ДВЕ категории программ (с разными названиями) - полностью идентичные, я использовал KL категорию ПО для удаленного доступа

Спойлер

1510044988_.thumb.png.8b63cd72cf71155bbe1409a6e438af58.png

 

 2. В правилах контроля переведите общий режим в "Применять правила", добавте два правила из ранее созданных ДВУХ категорий,

в ПЕРВОМ ПРАВИЛЕ (из первой категории) - как у вас указаны пользователи, кому запрещено кому разрешено,  когда вы предоставляете временный доступ,

во ВТОРОМ (из второй категории) - всем запрет, и переведите ЭТО правило в режим тестирования. Щелкните по значку монитора правила ...

Спойлер

1239470516_.thumb.png.92094de7790f1e1f190638e2689cf280.png

 

 

в результате генерируются два набора событий

для тех коме запрещен запуск.

Спойлер

859918097_.thumb.png.d4b647e0a3c647ac9c04238dfe4fa327.png

и тех кому вы в первом правиле разрешили запуск

Спойлер

1239157041_.thumb.png.724033fd5a385c4891e71f983b5fb095.png

 

время регистрации события ...время запуска приложения.

так же можно воспользоваться одноименными отчетами

Спойлер

1134241145_.png.c7c8eff6d42b49e53c68f653d87bb417.png

 

MicroSkittles

MicroSkittles

Опубликовано
  • Автор
Опубликовано
4 часа назад, ElvinE5 сказал:

Так ну если я вас правильно понял ... попробуйте следующие ...

 

1. Создайте ДВЕ категории программ (с разными названиями) - полностью идентичные, я использовал KL категорию ПО для удаленного доступа

  Показать контент

1510044988_.thumb.png.8b63cd72cf71155bbe1409a6e438af58.png

 

 2. В правилах контроля переведите общий режим в "Применять правила", добавте два правила из ранее созданных ДВУХ категорий,

в ПЕРВОМ ПРАВИЛЕ (из первой категории) - как у вас указаны пользователи, кому запрещено кому разрешено,  когда вы предоставляете временный доступ,

во ВТОРОМ (из второй категории) - всем запрет, и переведите ЭТО правило в режим тестирования. Щелкните по значку монитора правила ...

  Показать контент

1239470516_.thumb.png.92094de7790f1e1f190638e2689cf280.png

 

 

в результате генерируются два набора событий

для тех коме запрещен запуск.

  Показать контент

859918097_.thumb.png.d4b647e0a3c647ac9c04238dfe4fa327.png

и тех кому вы в первом правиле разрешили запуск

  Показать контент

1239157041_.thumb.png.724033fd5a385c4891e71f983b5fb095.png

 

время регистрации события ...время запуска приложения.

так же можно воспользоваться одноименными отчетами

  Показать контент

1134241145_.png.c7c8eff6d42b49e53c68f653d87bb417.png

 

Добрый день!

Сделал, как вы описали, действительно работает!

Спасибо!
Теперь мучаюсь с отправкой уведомлений по почте, видел темы тут и на других ресурсах. у меня ошибка "Не удалось отправить тестовое уведомление о событии по электронной почте"

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sva73
      Мониторинг ресурсов ПК
      Автор sva73
      Добрый день! В новых продуктах для домашнего пользования KasperskyPlus, KasperskyPremium присутствует сервис проверки состояния жесткого диска (износ, температура) и отображения данных для пользователя. Планируется ли включения такого функционала в корпоративных продуктах? 
    • Maksat
      Мониторинг kaspersky security center
      Автор Maksat
      Цифры "Есть устройства со статусом отличным от OK" иногда переваливает две с половиной тысяч. Большинство из них пишет "давно не выполнялся поиск вирусов". Настроена задача, что бы раз в неделю выполнял сканирование по поиску вирусов. Данного периодичности (раз в неделю) достаточно согласно требованиям регулятора. Но мне приходится каждый день запускать задачу, что бы уменьшить количество красных устройств. Ито это мне снижает количество красных устройств на около 900, что плохо влияет на статистику работоспособности системы Касперского. 
      Добавляю информацию:

      На статусах устройств в самих группах выставлены 14 дней по умолчанию.
      Если зайти во вкладку задачи на самих проблемных ПК через KSC, там как будто бы задача по сканированию выполнено (зелёная галочка на задаче по сканированию).
       
      На проблемных хостах установлены продукты: 
      Kaspersky Embedded Systems Security
      Kaspersky Endpoint Security для Windows
      Kaspersky Security для Windows Server

      Галочка "Считать выполнение задачи проверкой важных областей" стоит на Embedded Systems Security и Security для Windows Server. На Endpoint Security для Windows такой галочки не нашел.

      Насколько я понял, события не заблокированы в KSC. Для удостоверения информацией прикладываю скирншот: 

×
×
  • Создать...