Перейти к содержанию

отчёт веб контроля по посещённым сайтам в KSC 12

korsun

Автор korsun
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

korsun

korsun

Опубликовано
Опубликовано (изменено)

Здравствуйте,

есть задача получить отчёт о посещённых (не только запрещённых) сайтах пользователей. kes 11.6 ksc 12.

много перечитал, но везде говорят о том что такой отчёт возможен только в локальном интерфейсе пользователя. и он там у меня создается, но задача в другом, нужно в ksc.

может в более новых версиях такое есть?

 

Изменено пользователем korsun
ElvinE5

ElvinE5

Опубликовано
Опубликовано

есть отчет о работе "Веб-контроля", однако для нормального формировании нужно сделать несколько вещей.

 

В политике KES

1. Раздел "Общие" --> "Настройка сети",

- должен быть включен чек бокс "проверка защищенных соединений

- чек бокс "Внедрять скрипт ...."

Спойлер

402779778_.thumb.png.d736be2ceb078cb46242b0a70fe04c29.png

нет сейчас доступа к серверу поэтому скрин из клиента ...но думаю понятно будет ...

 

2. На закладке "Веб-контроль" в разделе "Дополнительно" (в самом низу ) - установить чек бокс

 

Спойлер

1754530024_.thumb.png.2fc110f6a9a88694cecbcda23be8aaf9.png

 

3. В разделе "События" включить пересылку на сервер KSC события "Открыта разрешенная ссылка"

 

Спойлер

1045603153_.thumb.png.3c5fc87f49d6d1209446912034b0d960.png

 

 

Последние возможно избыточно, поправите если ошибаюсь ...

после применения политика к клиентам данные будут отсылаться на сервер KSC и можно будет построить отчет , однако есть два "НО"

 

1. пересылка всего этого добра на сервер даст нагрузку на БД, проверьте что бы места хвалило и вы не уперся в ограничение (например SQL Express),

2. отчет будит выгладить НЕ ТАК как представляется вам или вашему руководству.

 

то есть вы не получите список сайта с временем входа и продолжительностью посещения для логина, ну как обычно это преподноситься во всякого рода программах "Контроля рабочего места" (по типу стахановца и им подобным)

при щелчке по ссылки в лог попадет записей 30 со страницы ... здоровенная такая пеленка получается ... в которой еще как то надо найти то что тебе нужно ... придется обрабатывать каким то внешним инструментом что бы получить какой то нормализованный вид

 

поэкспериментируйте на отдельной группе с отдельной политикой, посмотрите ... нужен ли вам такого вида отчет и как его можно нормализовать ...

возможно это не тот инструмент в данной ситуации ...

korsun

korsun

Опубликовано
  • Автор
Опубликовано (изменено)
12 часов назад, ElvinE5 сказал:

есть отчет о работе "Веб-контроля", однако для нормального формировании нужно сделать несколько вещей.

 

В политике KES

1. Раздел "Общие" --> "Настройка сети",

- должен быть включен чек бокс "проверка защищенных соединений

- чек бокс "Внедрять скрипт ...."

  Показать контент

402779778_.thumb.png.d736be2ceb078cb46242b0a70fe04c29.png

нет сейчас доступа к серверу поэтому скрин из клиента ...но думаю понятно будет ...

  

 

2. На закладке "Веб-контроль" в разделе "Дополнительно" (в самом низу ) - установить чек бокс

 

  Скрыть контент

1754530024_.thumb.png.2fc110f6a9a88694cecbcda23be8aaf9.png

 

3. В разделе "События" включить пересылку на сервер KSC события "Открыта разрешенная ссылка"

 

  Скрыть контент

1045603153_.thumb.png.3c5fc87f49d6d1209446912034b0d960.png

 

 

Последние возможно избыточно, поправите если ошибаюсь ...

после применения политика к клиентам данные будут отсылаться на сервер KSC и можно будет построить отчет , однако есть два "НО"

 

1. пересылка всего этого добра на сервер даст нагрузку на БД, проверьте что бы места хвалило и вы не уперся в ограничение (например SQL Express),

2. отчет будит выгладить НЕ ТАК как представляется вам или вашему руководству.

 

то есть вы не получите список сайта с временем входа и продолжительностью посещения для логина, ну как обычно это преподноситься во всякого рода программах "Контроля рабочего места" (по типу стахановца и им подобным)

при щелчке по ссылки в лог попадет записей 30 со страницы ... здоровенная такая пеленка получается ... в которой еще как то надо найти то что тебе нужно ... придется обрабатывать каким то внешним инструментом что бы получить какой то нормализованный вид

 

поэкспериментируйте на отдельной группе с отдельной политикой, посмотрите ... нужен ли вам такого вида отчет и как его можно нормализовать ...

возможно это не тот инструмент в данной ситуации ...

 

image.thumb.png.f5960b67239f57b16a876cbd04081e51.png

image.thumb.png.b35bf1146d41c659706763b316111036.png

image.thumb.png.d72b4a37e1a6e7c5d86dc3d7f7e97845.png

где ещё что посмотреть?

 

отчёт идёт только о заблокированных

image.thumb.png.442c71ad1d84a486feeec61dfafbbd92.png

 

вот такая выборка даёт тоже 0

image.thumb.png.60c7e0f7cbcfba1db0b064541e7d530d.png

 

 

image.png

image.png

Изменено пользователем korsun
korsun

korsun

Опубликовано
  • Автор
Опубликовано

image.thumb.png.6f87c950d2661dae20d863f83dbc12a5.png

 

image.thumb.png.211c4bf1d102c9ed67b2a649e034f632.png

 

эти чекбоксы я с клиента не могу кликать.

 

при этом в пользовательском интерфейсе отчёт есть

image.thumb.png.724c0062bade78c185b6b4a9022fccf8.png

 

 

ElvinE5

ElvinE5

Опубликовано
Опубликовано

еще раз все перепроверите по инструкции ... у вас на скрине не включена функция

Спойлер

835816610_.png.3c7f7dd7e53c3c92eef75514c95147af.png

 

korsun

korsun

Опубликовано
  • Автор
Опубликовано

да, и я не могу включить эту функцию. на клиенте в принципе мало что можно включить/отключить. он же управляется из центра. да и в принципе как то не правильно ходить по клиентам и вручную делать настройки, они же подключены к центру. подскажите где в центре это включить?

ещё, вы ссылаетесь на версию kes 12.4 а у меня 11,6. может ещё в этом проблема?

ElvinE5

ElvinE5

Опубликовано
Опубликовано (изменено)
2 часа назад, korsun сказал:

да, и я не могу включить эту функцию. на клиенте в принципе мало что можно включить/отключить. он же управляется из центра. да и в принципе как то не правильно ходить по клиентам и вручную делать настройки,

все верно ... вы должны менять настройки в политике KES в тех же местах ...

у меня нет под рукой KSC, я вам в самом начале об этом сказал ... все настройки надо сделать в политике KES на KSC

Изменено пользователем ElvinE5
korsun

korsun

Опубликовано
  • Автор
Опубликовано

да, нашёл такую штуку.

image.thumb.png.f788d230ee2b2847d00c01c8833e0e7c.png

только это валится не в отчёт вебконтроля, а в события

image.thumb.png.e55fc40febb45b647294decfc9fbda6d.png

но и так нормально.

спасибо что навели на правильную мысль

mike 1

mike 1

Опубликовано
Опубликовано

Подобные вещи нужно реализовывать на L3. Реализовывать подобное на L7 несколько глупо. 

  • Like (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • spb-co
      После установки Endpoint Secrity сразу повреждены базы.
      Автор spb-co
      Здравствуйте.
      При установке 12 версии KES на главной странице пишет, что повреждены базы. Вкладка лицензия недоступна, все элементы защиты в оранжевом цвете.
      Удаление утилитой, чистка реестра, файлов не помогает.
      Установка проходит без проблем.
    • Rgn
      Как обновить ПО с помощью KSC
      Автор Rgn
      Добрый день, коллеги
      Подскажите, как  можно производиться обновление ПО с помощью KSC.
      В разделе обновления программного обеспечения  одобрил   обновления Google Chrome.
      Требуется ли  создавать задачу на устранения, если да то как?
       
    • SkhodnyaRUS
      Отключение защиты на устройствах
      Автор SkhodnyaRUS
      Добрый день. Я начинающий специалист, пытающийся понять тонкости работы KES'a на практике.

      При просмотре состояния рабочих станций в их свойствах во вкладке "События", вижу что, постоянно отключается Защита
      Где-то от имени системной учетной записи NT\AUTHORITY, где-то от имени пользователя.

      Помогите, пожалуйста, разобраться в последовательности действий, чтобы понять, в чем может быть проблема.
      Есть предположение что на устройстве установлены 2 версии KES одновременно (допустим 12.10 и 12.9) и они между собой конфликтуют.

      Прикладываю скриншоты 
      1) на устройстве стоит 1 KES 12.7 - тут более менее понятно, защиту отключает пользователь, а задачи от имени системной учетки не удается выполнить.
      (это как понял я, поправьте если что-то мог пропустить)

      2) на устройстве стоит 2 KES'a *(12.9 и 12.8)
      Вот тут я не понимаю последовательность действий, вроде где-то события говорят о том что защита была отключена активным пользователем, а где-то системой

      Понимаю, что вопросы могут быть слишком простыми, но все же, если не сложно, помогите разобраться.

      Заранее благодарю!
       
       
    • Rgn
      После установки kas на mac начинает отключается WIfi
      Автор Rgn
      Добрый день
      после ecnfyjdrb антивирус на MacOS через каждые 30 минут начинает отключаться wifi,
      подскажите с чем возникнуть данная проблема ?
       
    • cybsecman
      Давно не подкючались в агентах администрирование на Сервере Администрирование KSC
      Автор cybsecman
      На агенты администрирование доходят обновление продукта.  Но сам Агент администрирование и kes выключены на них. Если смотреть на их статус на сервере администрирование выводит статус "Давно не подключались". Устройство периодически включается и происходит деятельность. Но Агент не включается. Вручную включить не могу не агента не kes. Оба кнопки активации не активны. 
×
×
  • Создать...