Перейти к содержанию
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Мониторинг активности (запуска) определенной программы

MicroSkittles

Автор MicroSkittles
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

MicroSkittles Постоялец

MicroSkittles

Опубликовано
Опубликовано

Здраствуйте!

Есть ли в функционале KSC мониторить активность определенной программы?
Настроил запрет запуска приложения anydesk по сертификату, так как у нас на ПК стоят много разных версия и создавать категорию под каждую из них - морока. Однако некоторым в отпуск или выходной день, необходимо подключаться для выполнения работы

И вот вопрос, можно ли в политике на сервере KSC настроить мониторинг запуска данного приложения?!

Ссылка на комментарий
Поделиться на другие сайты
MicroSkittles Постоялец

MicroSkittles

Опубликовано
  • Автор
Опубликовано
14 часов назад, MicroSkittles сказал:

Здраствуйте!

Есть ли в функционале KSC мониторить активность определенной программы?
Настроил запрет запуска приложения anydesk по сертификату, так как у нас на ПК стоят много разных версия и создавать категорию под каждую из них - морока. Однако некоторым в отпуск или выходной день, необходимо подключаться для выполнения работы

И вот вопрос, можно ли в политике на сервере KSC настроить мониторинг запуска данного приложения?!

То есть я к примеру нескольким пользователем даю разрешение и интересно было проверить подключался он или нет.

Ссылка на комментарий
Поделиться на другие сайты
Goddeimos13 Продвинутый

Goddeimos13

Опубликовано
Опубликовано

Приветствую!
Используйте компонент Контроль программ.

Создайте правило в тестовом режиме и мониторте событие запуска программ в тестовом режиме.

Ссылка на комментарий
Поделиться на другие сайты
MicroSkittles Постоялец

MicroSkittles

Опубликовано
  • Автор
Опубликовано
30.10.2023 в 05:35, Goddeimos13 сказал:

Приветствую!
Используйте компонент Контроль программ.

Создайте правило в тестовом режиме и мониторте событие запуска программ в тестовом режиме.

Добрый вечер! 
Я после написания темы покопался на сервере и сделал это.
Но это для тех, кому anydesk не запрещен.
Для той группы, где anydesk запрещен и открывается в случае необходимости, вот как раз таки здесь хотелось бы мониторить, подключался ли человек (скрины запрет и запрет1).

Открыв kes12 на вкладке мониторинг, увидел мониторинг активности приложений и там как раз есть дата последнего запуска приложений (скрины мониторинг, мониторинг2), мне интересно есть ли такой функционал на сервере KSC14

тестправила.jpg

запрет1.jpg

запрет.jpg

мониторинг.jpg

мониторинг2.jpg

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано

Так ну если я вас правильно понял ... попробуйте следующие ...

 

1. Создайте ДВЕ категории программ (с разными названиями) - полностью идентичные, я использовал KL категорию ПО для удаленного доступа

Спойлер

1510044988_.thumb.png.8b63cd72cf71155bbe1409a6e438af58.png

 

 2. В правилах контроля переведите общий режим в "Применять правила", добавте два правила из ранее созданных ДВУХ категорий,

в ПЕРВОМ ПРАВИЛЕ (из первой категории) - как у вас указаны пользователи, кому запрещено кому разрешено,  когда вы предоставляете временный доступ,

во ВТОРОМ (из второй категории) - всем запрет, и переведите ЭТО правило в режим тестирования. Щелкните по значку монитора правила ...

Спойлер

1239470516_.thumb.png.92094de7790f1e1f190638e2689cf280.png

 

 

в результате генерируются два набора событий

для тех коме запрещен запуск.

Спойлер

859918097_.thumb.png.d4b647e0a3c647ac9c04238dfe4fa327.png

и тех кому вы в первом правиле разрешили запуск

Спойлер

1239157041_.thumb.png.724033fd5a385c4891e71f983b5fb095.png

 

время регистрации события ...время запуска приложения.

так же можно воспользоваться одноименными отчетами

Спойлер

1134241145_.png.c7c8eff6d42b49e53c68f653d87bb417.png

 

Ссылка на комментарий
Поделиться на другие сайты
MicroSkittles Постоялец

MicroSkittles

Опубликовано
  • Автор
Опубликовано
4 часа назад, ElvinE5 сказал:

Так ну если я вас правильно понял ... попробуйте следующие ...

 

1. Создайте ДВЕ категории программ (с разными названиями) - полностью идентичные, я использовал KL категорию ПО для удаленного доступа

  Показать контент

1510044988_.thumb.png.8b63cd72cf71155bbe1409a6e438af58.png

 

 2. В правилах контроля переведите общий режим в "Применять правила", добавте два правила из ранее созданных ДВУХ категорий,

в ПЕРВОМ ПРАВИЛЕ (из первой категории) - как у вас указаны пользователи, кому запрещено кому разрешено,  когда вы предоставляете временный доступ,

во ВТОРОМ (из второй категории) - всем запрет, и переведите ЭТО правило в режим тестирования. Щелкните по значку монитора правила ...

  Показать контент

1239470516_.thumb.png.92094de7790f1e1f190638e2689cf280.png

 

 

в результате генерируются два набора событий

для тех коме запрещен запуск.

  Показать контент

859918097_.thumb.png.d4b647e0a3c647ac9c04238dfe4fa327.png

и тех кому вы в первом правиле разрешили запуск

  Показать контент

1239157041_.thumb.png.724033fd5a385c4891e71f983b5fb095.png

 

время регистрации события ...время запуска приложения.

так же можно воспользоваться одноименными отчетами

  Показать контент

1134241145_.png.c7c8eff6d42b49e53c68f653d87bb417.png

 

Добрый день!

Сделал, как вы описали, действительно работает!

Спасибо!
Теперь мучаюсь с отправкой уведомлений по почте, видел темы тут и на других ресурсах. у меня ошибка "Не удалось отправить тестовое уведомление о событии по электронной почте"

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • velykov
      Активность Trojan.Encoder.37448
      Автор velykov
      Здравствуйте, возможно ли расшифровать данные предположительно после Trojan.Encoder.37448, судя по всему что-то в размере 1кб дописано в каждый файл, расширения у всех офисных файлов, картинок стали с расширением *.1cxz рядом лежит файл #HowToRecover.txt с содержимым:
       
       
      Есть пример зашифрованных стандартных картинок, например хризантема и в зип архиве пример зашифрованного файла. Иконка у зашифрованного файла в виде черного символа биткойна.

      #HowToRecover.txt t8TcrwidL6.zip
      Addition.txt FRST.txt
    • Bercolitt
      KP в "Мониторинг активности" пропали строки "Задача остановлена"
      Автор Bercolitt
      В отчете Kaspersky Plus "Мониторинг активности" пропадают строки "Задача остановлена". Когда-то такое уже было, но прошло. 

    • Snak3EyeS92
      Подозрительная сетевая активность
      Автор Snak3EyeS92
      Некоторое время назад стал наблюдать исходящее сетевое соединение от проводника на мониторе сетевой активности Kaspersky Internet Security. Раньше подобного не замечал. Появляется оно после перезагрузки системы. Проверял внешние IP, на которые идет соединение в Virus Total. Выдавалось вот такое: AS 8075 MICROSOFT-CORP-MSN-AS-BLOCK. К одному из этих IP были комментарии "Malware" и "Bot". Естественно возникли подозрения на вирус или взлом. Проверял компьютер как KIS, так и другими антивирусами, отправлял логи в поддержку Касперского и в соседний форум по помощи с удалением вирусов. В итоге почистил систему от мусора, а подозрений на заражение не было обнаружено. Но проблема остается. Посоветовали обратиться сюда. Остались опасения, что это может быть или глубоко спрятавшийся вирус/шпион/малварь/бот, или следы взлома. Хочу обновиться до Windows 10 с полным удалением данных старой системы, но сперва хочется понять что это вообще за соединение, и чем вызвано такое поведение проводника, если это не вирус. Ну и убедиться, что могу безопасно сохранить некоторые нужные данные на внешние носители или хотя бы в облако перед обновлением системы.
      Ссылка на предыдущую тему:
       
    • saha96
      Список пользователей при запуске
      Автор saha96
      Доброго времени суток! Кто может подсказать как вернуть список пользователей при запуске windows 10? На экране блокировки отображается 1 из 3 учёток.
    • Maxxx
      [РЕШЕНО] Не получается выполнить установку антивирусных программ. Не запускаются, выдают ошибки при запуске либо при установке.
      Автор Maxxx
      Обычное дело, сидел играл, вдруг игра свернулась, резко открылась какая-то командная строка что-то выполнила и закрылась. Понял что случалась беда. 
      При попытке открыть в браузере что-либо про майнер и прочее, сразу закрывались видео, сайты по решениям проблемы, любые антивирусные сайты и т.д, все что вероятно может помочь. Долго промучился, получилось что-то наклацать и теперь могу заходить на сайты и скачивать подобные файлы. 
      Попытался установить malwarebytes, устанавливается, но не открывается, не создается папка ( фото приложу )
      Dr. Web сканирует, но ничего не находит 

      CollectionLog-2025.04.26-17.19.zip
×
×
  • Создать...