Перейти к содержанию

Как получить логи работы антивирусов на Security Center с удаленных рабочих станций

НиколайАбырвалг

Автор НиколайАбырвалг
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

НиколайАбырвалг

НиколайАбырвалг

Опубликовано
Опубликовано

Не получить логи работы антивирусов с удаленных рабочих станций.

Неудобно особенно когда проблемы возникают далеко.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • CredoLin
      Шифрование виртуалок и рабочих станций
      Автор CredoLin
      Здравствуйте!
       
      В ночь произошел инцидент, в котором выяснилось, что кто-то смог авторизоваться с помощью учетной записи Kaspersky, подобрать пароль от машин VMWare и зашифровать виртуальные машины, а также содержимое файловых систем.
      Файл с требованиями находится внутри архива.
      Доступ по RDP есть к этим виртуальным машинам есть. Сейчас отключено RDP.
       
      ИИ намекнул, что, возможно, это ALPHV, LockBit или BlackMatter.
       
      Прошу помочь в определении шифровальщика и возможность дешифровки.
       
      зашифрованные файлы.zip FRST.txt Addition.txt
    • cringemachine
      Распространение bat-файла на рабочие станции
      Автор cringemachine
      Коллеги, добрый день.
       
      Есть bat-файл, который создает на сетевом диске директорию и в нее копирует (должен копировать) журнал Безопасность – нужны админские права. 
      Также, в качестве теста в него добавлена строка для копирования текстового файла (txt) в созданную директорию – не нужны админские права.
       
        mkdir \\192.168.0.5\temp\KasperskyEventLog\%computername%   copy %SystemRoot%\System32\Winevt\Logs\"Kaspersky Event Log.evtx" \\192.168.0.5\temp\KasperskyEventLog\%computername%\"Kaspersky Event Log.evtx"   copy C:\Users\testuser\Desktop\1.txt \\192.168.0.5\temp\KasperskyEventLog\%computername%\1.txt  
      При запуске скрипта локально с указанием админской УЗ скрипт отрабатывает корректно и оба файла (Журнал Безопасность и текстовый файл) копируются на сетевой диск.
       
      При распространении скрипта посредством KSC через задачу Удаленная установка программы копируется только текстовый файл, т.е. прав не хватает.
      Попробовал разные сценарии – С помощью Агента администрирования (с указанием админской УЗ), Средствами операционной системы с помощью Сервера администрирования (с указанием админской УЗ).
      Результат один – копируется только текстовый файл.
       
      Может быть кто-то владеет опытом распространения bat-файла для исполнения которого требуются админские прав.
    • МаркМанагер
      Kaspersky Security Center
      Автор МаркМанагер
      Добрый день.
      Установлен Kaspersky Security Center 14.2. В политике включен контроль устройств и запрещен доступ к съемным носителям.
      Запрет не отрабатывает, любая флэшка при подключении работает в обычном режиме, то есть доступ разрешен. Хотя в KES отрабатывает автоматическая проверка флэш-носителей, запрет остановки проверки.
      На компьютерах установлен KES 11.7 и 11.4.
      Помогите разобраться.

    • Остафьево
      Подключение рабочих станций к новому серверу администрирования
      Автор Остафьево
      Подскажите пожалуйста как подключить компьютеры под управление нового сервера администрирования (Security Center 15) при условии что доступа к старому нет.
    • Денис Н
      Рабочие станции сканируют на вирусы сетевые диски.
      Автор Денис Н
      Добрый день!
      Предположительно после обновления антивируса на рабочих станциях до версии 12.1.0.506 при выполнении задачи Поиск вредоносного ПО рабочие станции сканирует и сетевые диски.
      В настройках задачи чекбокс с сетевыми дисками отключен, прикладываю скрин настроек.
      Проблему обнаружили, когда поставили на мониторинг дисковую полку видно, что некоторые ПК открыли на чтение множество (под 100 и более) папок и подпапок.

×
×
  • Создать...