Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здраствуйте!

Есть ли в функционале KSC мониторить активность определенной программы?
Настроил запрет запуска приложения anydesk по сертификату, так как у нас на ПК стоят много разных версия и создавать категорию под каждую из них - морока. Однако некоторым в отпуск или выходной день, необходимо подключаться для выполнения работы

И вот вопрос, можно ли в политике на сервере KSC настроить мониторинг запуска данного приложения?!

Опубликовано
14 часов назад, MicroSkittles сказал:

Здраствуйте!

Есть ли в функционале KSC мониторить активность определенной программы?
Настроил запрет запуска приложения anydesk по сертификату, так как у нас на ПК стоят много разных версия и создавать категорию под каждую из них - морока. Однако некоторым в отпуск или выходной день, необходимо подключаться для выполнения работы

И вот вопрос, можно ли в политике на сервере KSC настроить мониторинг запуска данного приложения?!

То есть я к примеру нескольким пользователем даю разрешение и интересно было проверить подключался он или нет.

Опубликовано

Приветствую!
Используйте компонент Контроль программ.

Создайте правило в тестовом режиме и мониторте событие запуска программ в тестовом режиме.

Опубликовано
30.10.2023 в 05:35, Goddeimos13 сказал:

Приветствую!
Используйте компонент Контроль программ.

Создайте правило в тестовом режиме и мониторте событие запуска программ в тестовом режиме.

Добрый вечер! 
Я после написания темы покопался на сервере и сделал это.
Но это для тех, кому anydesk не запрещен.
Для той группы, где anydesk запрещен и открывается в случае необходимости, вот как раз таки здесь хотелось бы мониторить, подключался ли человек (скрины запрет и запрет1).

Открыв kes12 на вкладке мониторинг, увидел мониторинг активности приложений и там как раз есть дата последнего запуска приложений (скрины мониторинг, мониторинг2), мне интересно есть ли такой функционал на сервере KSC14

тестправила.jpg

запрет1.jpg

запрет.jpg

мониторинг.jpg

мониторинг2.jpg

Опубликовано

Так ну если я вас правильно понял ... попробуйте следующие ...

 

1. Создайте ДВЕ категории программ (с разными названиями) - полностью идентичные, я использовал KL категорию ПО для удаленного доступа

Спойлер

1510044988_.thumb.png.8b63cd72cf71155bbe1409a6e438af58.png

 

 2. В правилах контроля переведите общий режим в "Применять правила", добавте два правила из ранее созданных ДВУХ категорий,

в ПЕРВОМ ПРАВИЛЕ (из первой категории) - как у вас указаны пользователи, кому запрещено кому разрешено,  когда вы предоставляете временный доступ,

во ВТОРОМ (из второй категории) - всем запрет, и переведите ЭТО правило в режим тестирования. Щелкните по значку монитора правила ...

Спойлер

1239470516_.thumb.png.92094de7790f1e1f190638e2689cf280.png

 

 

в результате генерируются два набора событий

для тех коме запрещен запуск.

Спойлер

859918097_.thumb.png.d4b647e0a3c647ac9c04238dfe4fa327.png

и тех кому вы в первом правиле разрешили запуск

Спойлер

1239157041_.thumb.png.724033fd5a385c4891e71f983b5fb095.png

 

время регистрации события ...время запуска приложения.

так же можно воспользоваться одноименными отчетами

Спойлер

1134241145_.png.c7c8eff6d42b49e53c68f653d87bb417.png

 

Опубликовано
4 часа назад, ElvinE5 сказал:

Так ну если я вас правильно понял ... попробуйте следующие ...

 

1. Создайте ДВЕ категории программ (с разными названиями) - полностью идентичные, я использовал KL категорию ПО для удаленного доступа

  Показать контент

1510044988_.thumb.png.8b63cd72cf71155bbe1409a6e438af58.png

 

 2. В правилах контроля переведите общий режим в "Применять правила", добавте два правила из ранее созданных ДВУХ категорий,

в ПЕРВОМ ПРАВИЛЕ (из первой категории) - как у вас указаны пользователи, кому запрещено кому разрешено,  когда вы предоставляете временный доступ,

во ВТОРОМ (из второй категории) - всем запрет, и переведите ЭТО правило в режим тестирования. Щелкните по значку монитора правила ...

  Показать контент

1239470516_.thumb.png.92094de7790f1e1f190638e2689cf280.png

 

 

в результате генерируются два набора событий

для тех коме запрещен запуск.

  Показать контент

859918097_.thumb.png.d4b647e0a3c647ac9c04238dfe4fa327.png

и тех кому вы в первом правиле разрешили запуск

  Показать контент

1239157041_.thumb.png.724033fd5a385c4891e71f983b5fb095.png

 

время регистрации события ...время запуска приложения.

так же можно воспользоваться одноименными отчетами

  Показать контент

1134241145_.png.c7c8eff6d42b49e53c68f653d87bb417.png

 

Добрый день!

Сделал, как вы описали, действительно работает!

Спасибо!
Теперь мучаюсь с отправкой уведомлений по почте, видел темы тут и на других ресурсах. у меня ошибка "Не удалось отправить тестовое уведомление о событии по электронной почте"

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Rgn
      Автор Rgn
      Добрый день, коллеги!
      Подскажите пожалуйста, как работает функця мониторинг активности пользователей в интернете, в политике включил в графе общие настройки настройки сети( фглаг внедрять трафик скрипт взаимодействия с веб-страницами)  и в графе контроль безопасности, веб- контроль, дополнительные настройки( записывать данные о посещении разрешенных страниц в журнале), данный журнал формируется отчетом или можно просмотреть в  ksc -web  через панель мониторинга ?
    • ljovanja
      Автор ljovanja
      Добрый день!
      Нужна помощь с мониторингом доступа пользователей к разрешенным сайтам. Всё вроде сделала по инструкции: в политике поставила флажки "проверять защищённые соединения", "внедрять в трафик скрипт взаимодействия с веб-страницами" и "записывать данные о посещении разрешенных страниц в журнал". Но в отчётах веб-контроля отражаются только страницы, доступ к которым запрещен. Пыталась делать выборку событий по позиции "открыта разрешённая страница" - тоже пусто. Может кто-то сталкивался с подобным и подскажет где эту информацию искать? 
      KSC 13.2, KES 12.2.0.462
    • An9ReY
      Автор An9ReY
      Недавно заметил что нт запускает мониторинг активности, и когда Касперский находит необработанные файлы в ходе проверки и просит что с ними делать этот нт их пропускает , как от него избавиться , на пк стоит винда 7 , смотрел через вирус тул Касперского он ничего не показал 
    • Bercolitt
      Автор Bercolitt
      В отчете Kaspersky Plus "Мониторинг активности" пропадают строки "Задача остановлена". Когда-то такое уже было, но прошло. 

    • be3iof
×
×
  • Создать...