RGF 0 Опубликовано 6 июня, 2014 Share Опубликовано 6 июня, 2014 Добрый день! В данный момент в Компании (около 400 человек) в политике не включен "Сетевой экран". Есть задача сначала включить и протестировать его на отдельной группе компьютеров, но так чтобы он не блокировал программы, а записывал в логи свои действия, чтобы потом можно было проанализировать эти программы и добавить их в список исключений. И второй вопрос. Как потом можно будет сформировать отчет именно по таким инцидентам с тестовой блокировкой программ? Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 6 июня, 2014 Share Опубликовано 6 июня, 2014 1. создаете вложенную группу для подопытных компов 2. Убираете блокировку (если она у вас стоит) с сетевого экрана и настраиваете СЭ как вам нужно 3. Потом перетаскиваете нужные компы в новую группу А вот с обработкой отчета.... подсказать не могу Цитата Ссылка на сообщение Поделиться на другие сайты
RGF 0 Опубликовано 6 июня, 2014 Автор Share Опубликовано 6 июня, 2014 1. создаете вложенную группу для подопытных компов 2. Убираете блокировку (если она у вас стоит) с сетевого экрана и настраиваете СЭ как вам нужно 3. Потом перетаскиваете нужные компы в новую группу А вот с обработкой отчета.... подсказать не могу Эти действия понятны. Самый вопрос в том, чтобы Сетевой экран был включен и не блокировал программы, а только заносил информацию в логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 6 июня, 2014 Share Опубликовано 6 июня, 2014 Самый вопрос в том, чтобы Сетевой экран был включен и не блокировал программы, а только заносил информацию в логи. Первое правило: и единственное - пускать все и везде, но при этом логгировать Цитата Ссылка на сообщение Поделиться на другие сайты
RGF 0 Опубликовано 6 июня, 2014 Автор Share Опубликовано 6 июня, 2014 Самый вопрос в том, чтобы Сетевой экран был включен и не блокировал программы, а только заносил информацию в логи. Первое правило: и единственное - пускать все и везде, но при этом логгировать Где его сделать именно в Сетевом экране? Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 6 июня, 2014 Share Опубликовано 6 июня, 2014 Сорри, в ближайшее время 4-5 дней я к КЕС и КСЦ досупа не имею Если вы согласны подождать... Но рекомендую сдублировать вопрос в Защита для корпоративных пользователей Цитата Ссылка на сообщение Поделиться на другие сайты
Ivan.Sazhin 0 Опубликовано 8 июня, 2014 Share Опубликовано 8 июня, 2014 Самый вопрос в том, чтобы Сетевой экран был включен и не блокировал программы, а только заносил информацию в логи. Первое правило: и единственное - пускать все и везде, но при этом логгировать Где его сделать именно в Сетевом экране? Здравствуйте! Заходите в политику - Сетевой Экран - правила (пакетные или для приложений, какие Вам нужны) - правой кнопкой на "Разрешения" - логировать события. Кроме того, включите в политике логирование правил для фаерволла (Политика - Интерфейс - Уведомления - Сетеой Экран - хранить в локальном логе, хранить в Windows-логе). Я бы тестировал правила постепенно, от самого широкого к самому узкому. Цитата Ссылка на сообщение Поделиться на другие сайты
RGF 0 Опубликовано 9 июня, 2014 Автор Share Опубликовано 9 июня, 2014 Самый вопрос в том, чтобы Сетевой экран был включен и не блокировал программы, а только заносил информацию в логи. Первое правило: и единственное - пускать все и везде, но при этом логгировать Где его сделать именно в Сетевом экране? Здравствуйте! Заходите в политику - Сетевой Экран - правила (пакетные или для приложений, какие Вам нужны) - правой кнопкой на "Разрешения" - логировать события. Кроме того, включите в политике логирование правил для фаерволла (Политика - Интерфейс - Уведомления - Сетеой Экран - хранить в локальном логе, хранить в Windows-логе). Я бы тестировал правила постепенно, от самого широкого к самому узкому. Спасибо! Цитата Ссылка на сообщение Поделиться на другие сайты
RGF 0 Опубликовано 9 июня, 2014 Автор Share Опубликовано 9 июня, 2014 Разрешил все в Сетевом экране, но в Событиях каждые несколько секунд появляется сообщение о сетевой активности: Программа: Kaspersky Endpoint Security 10 для Windows Событие\Статус: Запрещено Сетевой экран блокирует самого Kaspersky Endpoint Security 10? Как избавиться от этого? Цитата Ссылка на сообщение Поделиться на другие сайты
RGF 0 Опубликовано 9 июня, 2014 Автор Share Опубликовано 9 июня, 2014 Помогла перезагрузка проблемного компьютера. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.