Перейти к содержанию

Мониторинг активности (запуска) определенной программы


Рекомендуемые сообщения

Здраствуйте!

Есть ли в функционале KSC мониторить активность определенной программы?
Настроил запрет запуска приложения anydesk по сертификату, так как у нас на ПК стоят много разных версия и создавать категорию под каждую из них - морока. Однако некоторым в отпуск или выходной день, необходимо подключаться для выполнения работы

И вот вопрос, можно ли в политике на сервере KSC настроить мониторинг запуска данного приложения?!

Ссылка на комментарий
Поделиться на другие сайты

14 часов назад, MicroSkittles сказал:

Здраствуйте!

Есть ли в функционале KSC мониторить активность определенной программы?
Настроил запрет запуска приложения anydesk по сертификату, так как у нас на ПК стоят много разных версия и создавать категорию под каждую из них - морока. Однако некоторым в отпуск или выходной день, необходимо подключаться для выполнения работы

И вот вопрос, можно ли в политике на сервере KSC настроить мониторинг запуска данного приложения?!

То есть я к примеру нескольким пользователем даю разрешение и интересно было проверить подключался он или нет.

Ссылка на комментарий
Поделиться на другие сайты

Приветствую!
Используйте компонент Контроль программ.

Создайте правило в тестовом режиме и мониторте событие запуска программ в тестовом режиме.

Ссылка на комментарий
Поделиться на другие сайты

30.10.2023 в 05:35, Goddeimos13 сказал:

Приветствую!
Используйте компонент Контроль программ.

Создайте правило в тестовом режиме и мониторте событие запуска программ в тестовом режиме.

Добрый вечер! 
Я после написания темы покопался на сервере и сделал это.
Но это для тех, кому anydesk не запрещен.
Для той группы, где anydesk запрещен и открывается в случае необходимости, вот как раз таки здесь хотелось бы мониторить, подключался ли человек (скрины запрет и запрет1).

Открыв kes12 на вкладке мониторинг, увидел мониторинг активности приложений и там как раз есть дата последнего запуска приложений (скрины мониторинг, мониторинг2), мне интересно есть ли такой функционал на сервере KSC14

тестправила.jpg

запрет1.jpg

запрет.jpg

мониторинг.jpg

мониторинг2.jpg

Ссылка на комментарий
Поделиться на другие сайты

Так ну если я вас правильно понял ... попробуйте следующие ...

 

1. Создайте ДВЕ категории программ (с разными названиями) - полностью идентичные, я использовал KL категорию ПО для удаленного доступа

Спойлер

1510044988_.thumb.png.8b63cd72cf71155bbe1409a6e438af58.png

 

 2. В правилах контроля переведите общий режим в "Применять правила", добавте два правила из ранее созданных ДВУХ категорий,

в ПЕРВОМ ПРАВИЛЕ (из первой категории) - как у вас указаны пользователи, кому запрещено кому разрешено,  когда вы предоставляете временный доступ,

во ВТОРОМ (из второй категории) - всем запрет, и переведите ЭТО правило в режим тестирования. Щелкните по значку монитора правила ...

Спойлер

1239470516_.thumb.png.92094de7790f1e1f190638e2689cf280.png

 

 

в результате генерируются два набора событий

для тех коме запрещен запуск.

Спойлер

859918097_.thumb.png.d4b647e0a3c647ac9c04238dfe4fa327.png

и тех кому вы в первом правиле разрешили запуск

Спойлер

1239157041_.thumb.png.724033fd5a385c4891e71f983b5fb095.png

 

время регистрации события ...время запуска приложения.

так же можно воспользоваться одноименными отчетами

Спойлер

1134241145_.png.c7c8eff6d42b49e53c68f653d87bb417.png

 

Ссылка на комментарий
Поделиться на другие сайты

4 часа назад, ElvinE5 сказал:

Так ну если я вас правильно понял ... попробуйте следующие ...

 

1. Создайте ДВЕ категории программ (с разными названиями) - полностью идентичные, я использовал KL категорию ПО для удаленного доступа

  Показать контент

1510044988_.thumb.png.8b63cd72cf71155bbe1409a6e438af58.png

 

 2. В правилах контроля переведите общий режим в "Применять правила", добавте два правила из ранее созданных ДВУХ категорий,

в ПЕРВОМ ПРАВИЛЕ (из первой категории) - как у вас указаны пользователи, кому запрещено кому разрешено,  когда вы предоставляете временный доступ,

во ВТОРОМ (из второй категории) - всем запрет, и переведите ЭТО правило в режим тестирования. Щелкните по значку монитора правила ...

  Показать контент

1239470516_.thumb.png.92094de7790f1e1f190638e2689cf280.png

 

 

в результате генерируются два набора событий

для тех коме запрещен запуск.

  Показать контент

859918097_.thumb.png.d4b647e0a3c647ac9c04238dfe4fa327.png

и тех кому вы в первом правиле разрешили запуск

  Показать контент

1239157041_.thumb.png.724033fd5a385c4891e71f983b5fb095.png

 

время регистрации события ...время запуска приложения.

так же можно воспользоваться одноименными отчетами

  Показать контент

1134241145_.png.c7c8eff6d42b49e53c68f653d87bb417.png

 

Добрый день!

Сделал, как вы описали, действительно работает!

Спасибо!
Теперь мучаюсь с отправкой уведомлений по почте, видел темы тут и на других ресурсах. у меня ошибка "Не удалось отправить тестовое уведомление о событии по электронной почте"

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Bercolitt
      От Bercolitt
      В отчете Kaspersky Plus "Мониторинг активности" пропадают строки "Задача остановлена". Когда-то такое уже было, но прошло. 

    • Hendehog
      От Hendehog
      Здравствуйте.
      Вирус замаскированный под файл от госорганов.
      Просканировал KVRT, DR.Web, и сняты логи автологгером.
      Прошу подсказки - что именно делается вирус, куда внедряется, как ворует деньги с банковских счетов?
      Ну и понять, чист сейчас ПК или нет.
      CollectionLog-2025.02.07-10.57.zip KVRT2020_Data.zip
    • ДмитрийКасперскийКлуб
      От ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
    • sva73
      От sva73
      Добрый день! В новых продуктах для домашнего пользования KasperskyPlus, KasperskyPremium присутствует сервис проверки состояния жесткого диска (износ, температура) и отображения данных для пользователя. Планируется ли включения такого функционала в корпоративных продуктах? 
    • StarlightKnight
      От StarlightKnight
      У меня windows 10  когда я хочу открыть  Редактор реестра он открывается и моментально закрывается.
      Я недавно переустановил windows.
      Сделал все доступные способы из интернета от проверки на вирусы и до проверки другими программами.
      Подскажите, что это может быть и есть ли смысл снова переустановить windows?
×
×
  • Создать...