Перейти к содержанию

отчёт веб контроля по посещённым сайтам в KSC 12


Рекомендуемые сообщения

Здравствуйте,

есть задача получить отчёт о посещённых (не только запрещённых) сайтах пользователей. kes 11.6 ksc 12.

много перечитал, но везде говорят о том что такой отчёт возможен только в локальном интерфейсе пользователя. и он там у меня создается, но задача в другом, нужно в ksc.

может в более новых версиях такое есть?

 

Изменено пользователем korsun
Ссылка на комментарий
Поделиться на другие сайты

есть отчет о работе "Веб-контроля", однако для нормального формировании нужно сделать несколько вещей.

 

В политике KES

1. Раздел "Общие" --> "Настройка сети",

- должен быть включен чек бокс "проверка защищенных соединений

- чек бокс "Внедрять скрипт ...."

Спойлер

402779778_.thumb.png.d736be2ceb078cb46242b0a70fe04c29.png

нет сейчас доступа к серверу поэтому скрин из клиента ...но думаю понятно будет ...

 

2. На закладке "Веб-контроль" в разделе "Дополнительно" (в самом низу ) - установить чек бокс

 

Спойлер

1754530024_.thumb.png.2fc110f6a9a88694cecbcda23be8aaf9.png

 

3. В разделе "События" включить пересылку на сервер KSC события "Открыта разрешенная ссылка"

 

Спойлер

1045603153_.thumb.png.3c5fc87f49d6d1209446912034b0d960.png

 

 

Последние возможно избыточно, поправите если ошибаюсь ...

после применения политика к клиентам данные будут отсылаться на сервер KSC и можно будет построить отчет , однако есть два "НО"

 

1. пересылка всего этого добра на сервер даст нагрузку на БД, проверьте что бы места хвалило и вы не уперся в ограничение (например SQL Express),

2. отчет будит выгладить НЕ ТАК как представляется вам или вашему руководству.

 

то есть вы не получите список сайта с временем входа и продолжительностью посещения для логина, ну как обычно это преподноситься во всякого рода программах "Контроля рабочего места" (по типу стахановца и им подобным)

при щелчке по ссылки в лог попадет записей 30 со страницы ... здоровенная такая пеленка получается ... в которой еще как то надо найти то что тебе нужно ... придется обрабатывать каким то внешним инструментом что бы получить какой то нормализованный вид

 

поэкспериментируйте на отдельной группе с отдельной политикой, посмотрите ... нужен ли вам такого вида отчет и как его можно нормализовать ...

возможно это не тот инструмент в данной ситуации ...

Ссылка на комментарий
Поделиться на другие сайты

12 часов назад, ElvinE5 сказал:

есть отчет о работе "Веб-контроля", однако для нормального формировании нужно сделать несколько вещей.

 

В политике KES

1. Раздел "Общие" --> "Настройка сети",

- должен быть включен чек бокс "проверка защищенных соединений

- чек бокс "Внедрять скрипт ...."

  Показать контент

402779778_.thumb.png.d736be2ceb078cb46242b0a70fe04c29.png

нет сейчас доступа к серверу поэтому скрин из клиента ...но думаю понятно будет ...

  

 

2. На закладке "Веб-контроль" в разделе "Дополнительно" (в самом низу ) - установить чек бокс

 

  Скрыть контент

1754530024_.thumb.png.2fc110f6a9a88694cecbcda23be8aaf9.png

 

3. В разделе "События" включить пересылку на сервер KSC события "Открыта разрешенная ссылка"

 

  Скрыть контент

1045603153_.thumb.png.3c5fc87f49d6d1209446912034b0d960.png

 

 

Последние возможно избыточно, поправите если ошибаюсь ...

после применения политика к клиентам данные будут отсылаться на сервер KSC и можно будет построить отчет , однако есть два "НО"

 

1. пересылка всего этого добра на сервер даст нагрузку на БД, проверьте что бы места хвалило и вы не уперся в ограничение (например SQL Express),

2. отчет будит выгладить НЕ ТАК как представляется вам или вашему руководству.

 

то есть вы не получите список сайта с временем входа и продолжительностью посещения для логина, ну как обычно это преподноситься во всякого рода программах "Контроля рабочего места" (по типу стахановца и им подобным)

при щелчке по ссылки в лог попадет записей 30 со страницы ... здоровенная такая пеленка получается ... в которой еще как то надо найти то что тебе нужно ... придется обрабатывать каким то внешним инструментом что бы получить какой то нормализованный вид

 

поэкспериментируйте на отдельной группе с отдельной политикой, посмотрите ... нужен ли вам такого вида отчет и как его можно нормализовать ...

возможно это не тот инструмент в данной ситуации ...

 

image.thumb.png.f5960b67239f57b16a876cbd04081e51.png

image.thumb.png.b35bf1146d41c659706763b316111036.png

image.thumb.png.d72b4a37e1a6e7c5d86dc3d7f7e97845.png

где ещё что посмотреть?

 

отчёт идёт только о заблокированных

image.thumb.png.442c71ad1d84a486feeec61dfafbbd92.png

 

вот такая выборка даёт тоже 0

image.thumb.png.60c7e0f7cbcfba1db0b064541e7d530d.png

 

 

image.png

image.png

Изменено пользователем korsun
Ссылка на комментарий
Поделиться на другие сайты

Второй пункт выполнили ?

вот туту подробно в справке тоже самое что я вам рассказывал - https://support.kaspersky.com/KESWin/12.4/ru-RU/187604.htm

 

вот на это внимание тоже обратите

Спойлер

294187035_.thumb.png.f4e69d163c0ae770f3b4b44efffdf488.png

 

Ссылка на комментарий
Поделиться на другие сайты

да, и я не могу включить эту функцию. на клиенте в принципе мало что можно включить/отключить. он же управляется из центра. да и в принципе как то не правильно ходить по клиентам и вручную делать настройки, они же подключены к центру. подскажите где в центре это включить?

ещё, вы ссылаетесь на версию kes 12.4 а у меня 11,6. может ещё в этом проблема?

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, korsun сказал:

да, и я не могу включить эту функцию. на клиенте в принципе мало что можно включить/отключить. он же управляется из центра. да и в принципе как то не правильно ходить по клиентам и вручную делать настройки,

все верно ... вы должны менять настройки в политике KES в тех же местах ...

у меня нет под рукой KSC, я вам в самом начале об этом сказал ... все настройки надо сделать в политике KES на KSC

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты

да, нашёл такую штуку.

image.thumb.png.f788d230ee2b2847d00c01c8833e0e7c.png

только это валится не в отчёт вебконтроля, а в события

image.thumb.png.e55fc40febb45b647294decfc9fbda6d.png

но и так нормально.

спасибо что навели на правильную мысль

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • maks_b
      От maks_b
      Добрый день.
      Настраиваю блокировку доступа к сайтам, сделал тестовое правило для блокировки доступа к сайту, например к ok.ru. Сайт блокируется все норм, но при включении этого правила перестает соединяться через SSL Network Extender. И любое правило запрета доступа через веб-контроль блокирует соединение через SSL Network Extender. Ошибка на скрине. Если правило отключить, то все работает. Подскажите, как исправить?
      Версия Каспера KES 12.6., KSC тоже последней версии.


    • Ser_S
      От Ser_S
      Здравствуйте, в KSC линукс в правило безопасности веб контроля надо импортировать файл XML, загнал в нотепад сохранил как XMLне помогло, выбираешь файл, затем импорт и глухо ничего не происходит. Как его создать и какая структура XML файла для импорта ?
    • AArsen
      От AArsen
      Добрый вечер! 
      KESL 12.1 настроена политика запрет всего по категориям. 
      Правилом выше размещаю разрешение, выбираю определенные категории и в поле пользователей выбираю пользователей поиском из AD. 
      К сожалению разрешающее правило таким образом сформированное не работает, подскажите, пожалуйста, если реализовывали, как организовать белый список пользователей, которым разрешены некоторые категории из запрещенных?
      Условно идти от обратного, запрещая не всем сотрудникам, не подходит из-за большого количества пользователей



    • Erhogg
      От Erhogg
      Здравствуйте, столкнулся с проблемой: клиент V2Ray, vless nekoray не работает, если включен контроль портов. А именно 443 порта. Что делать? Добавление программы в исключения и в доверенные приложения не помогает. Помогает только исключение 443 порта из контроля. Но тогда же весь защищенный трафик не будет контролироваться и тогда какой толк от антивируса? 
    • ZOLkinA
      От ZOLkinA
      Друзья, выручайте!
      имеется три политики (1,2,3).и две группы управляемых устройств (1,2)
      Все три активны. Все три НЕ имеют наследия.
      1 политика -для автономных АРМ.
      2 политика -для группы 2
      3 политика -для группы 3
      Вопрос: Как сделать что бы изменения вносимые по контролю устройств в политику 1,автоматически передавались в политику 2 и 3?
       
       
×
×
  • Создать...