Перейти к содержанию

отчёт веб контроля по посещённым сайтам в KSC 12


Рекомендуемые сообщения

Здравствуйте,

есть задача получить отчёт о посещённых (не только запрещённых) сайтах пользователей. kes 11.6 ksc 12.

много перечитал, но везде говорят о том что такой отчёт возможен только в локальном интерфейсе пользователя. и он там у меня создается, но задача в другом, нужно в ksc.

может в более новых версиях такое есть?

 

Изменено пользователем korsun
Ссылка на комментарий
Поделиться на другие сайты

есть отчет о работе "Веб-контроля", однако для нормального формировании нужно сделать несколько вещей.

 

В политике KES

1. Раздел "Общие" --> "Настройка сети",

- должен быть включен чек бокс "проверка защищенных соединений

- чек бокс "Внедрять скрипт ...."

Спойлер

402779778_.thumb.png.d736be2ceb078cb46242b0a70fe04c29.png

нет сейчас доступа к серверу поэтому скрин из клиента ...но думаю понятно будет ...

 

2. На закладке "Веб-контроль" в разделе "Дополнительно" (в самом низу ) - установить чек бокс

 

Спойлер

1754530024_.thumb.png.2fc110f6a9a88694cecbcda23be8aaf9.png

 

3. В разделе "События" включить пересылку на сервер KSC события "Открыта разрешенная ссылка"

 

Спойлер

1045603153_.thumb.png.3c5fc87f49d6d1209446912034b0d960.png

 

 

Последние возможно избыточно, поправите если ошибаюсь ...

после применения политика к клиентам данные будут отсылаться на сервер KSC и можно будет построить отчет , однако есть два "НО"

 

1. пересылка всего этого добра на сервер даст нагрузку на БД, проверьте что бы места хвалило и вы не уперся в ограничение (например SQL Express),

2. отчет будит выгладить НЕ ТАК как представляется вам или вашему руководству.

 

то есть вы не получите список сайта с временем входа и продолжительностью посещения для логина, ну как обычно это преподноситься во всякого рода программах "Контроля рабочего места" (по типу стахановца и им подобным)

при щелчке по ссылки в лог попадет записей 30 со страницы ... здоровенная такая пеленка получается ... в которой еще как то надо найти то что тебе нужно ... придется обрабатывать каким то внешним инструментом что бы получить какой то нормализованный вид

 

поэкспериментируйте на отдельной группе с отдельной политикой, посмотрите ... нужен ли вам такого вида отчет и как его можно нормализовать ...

возможно это не тот инструмент в данной ситуации ...

Ссылка на комментарий
Поделиться на другие сайты

12 часов назад, ElvinE5 сказал:

есть отчет о работе "Веб-контроля", однако для нормального формировании нужно сделать несколько вещей.

 

В политике KES

1. Раздел "Общие" --> "Настройка сети",

- должен быть включен чек бокс "проверка защищенных соединений

- чек бокс "Внедрять скрипт ...."

  Показать контент

402779778_.thumb.png.d736be2ceb078cb46242b0a70fe04c29.png

нет сейчас доступа к серверу поэтому скрин из клиента ...но думаю понятно будет ...

  

 

2. На закладке "Веб-контроль" в разделе "Дополнительно" (в самом низу ) - установить чек бокс

 

  Скрыть контент

1754530024_.thumb.png.2fc110f6a9a88694cecbcda23be8aaf9.png

 

3. В разделе "События" включить пересылку на сервер KSC события "Открыта разрешенная ссылка"

 

  Скрыть контент

1045603153_.thumb.png.3c5fc87f49d6d1209446912034b0d960.png

 

 

Последние возможно избыточно, поправите если ошибаюсь ...

после применения политика к клиентам данные будут отсылаться на сервер KSC и можно будет построить отчет , однако есть два "НО"

 

1. пересылка всего этого добра на сервер даст нагрузку на БД, проверьте что бы места хвалило и вы не уперся в ограничение (например SQL Express),

2. отчет будит выгладить НЕ ТАК как представляется вам или вашему руководству.

 

то есть вы не получите список сайта с временем входа и продолжительностью посещения для логина, ну как обычно это преподноситься во всякого рода программах "Контроля рабочего места" (по типу стахановца и им подобным)

при щелчке по ссылки в лог попадет записей 30 со страницы ... здоровенная такая пеленка получается ... в которой еще как то надо найти то что тебе нужно ... придется обрабатывать каким то внешним инструментом что бы получить какой то нормализованный вид

 

поэкспериментируйте на отдельной группе с отдельной политикой, посмотрите ... нужен ли вам такого вида отчет и как его можно нормализовать ...

возможно это не тот инструмент в данной ситуации ...

 

image.thumb.png.f5960b67239f57b16a876cbd04081e51.png

image.thumb.png.b35bf1146d41c659706763b316111036.png

image.thumb.png.d72b4a37e1a6e7c5d86dc3d7f7e97845.png

где ещё что посмотреть?

 

отчёт идёт только о заблокированных

image.thumb.png.442c71ad1d84a486feeec61dfafbbd92.png

 

вот такая выборка даёт тоже 0

image.thumb.png.60c7e0f7cbcfba1db0b064541e7d530d.png

 

 

image.png

image.png

Изменено пользователем korsun
Ссылка на комментарий
Поделиться на другие сайты

Второй пункт выполнили ?

вот туту подробно в справке тоже самое что я вам рассказывал - https://support.kaspersky.com/KESWin/12.4/ru-RU/187604.htm

 

вот на это внимание тоже обратите

Спойлер

294187035_.thumb.png.f4e69d163c0ae770f3b4b44efffdf488.png

 

Ссылка на комментарий
Поделиться на другие сайты

да, и я не могу включить эту функцию. на клиенте в принципе мало что можно включить/отключить. он же управляется из центра. да и в принципе как то не правильно ходить по клиентам и вручную делать настройки, они же подключены к центру. подскажите где в центре это включить?

ещё, вы ссылаетесь на версию kes 12.4 а у меня 11,6. может ещё в этом проблема?

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, korsun сказал:

да, и я не могу включить эту функцию. на клиенте в принципе мало что можно включить/отключить. он же управляется из центра. да и в принципе как то не правильно ходить по клиентам и вручную делать настройки,

все верно ... вы должны менять настройки в политике KES в тех же местах ...

у меня нет под рукой KSC, я вам в самом начале об этом сказал ... все настройки надо сделать в политике KES на KSC

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты

да, нашёл такую штуку.

image.thumb.png.f788d230ee2b2847d00c01c8833e0e7c.png

только это валится не в отчёт вебконтроля, а в события

image.thumb.png.e55fc40febb45b647294decfc9fbda6d.png

но и так нормально.

спасибо что навели на правильную мысль

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • SergeyOW
      Автор SergeyOW
      День добрый.
      Пытаюсь обновить KSC 14.2.0.26967 до версии 15.1.0.20748.  KSC установлена на сервере Windows Server 2022.  В качестве БД используется MS SQL 2019 c последними обновлениями. БД установлена на другом сервере.
      Дело в том, что при обновлении до версии 15.1.0.20748, а также при "чистой" установке KSC 15.1.0.20748 и последующим восстановлением из бэкапа перестает работать служба kladminserver.
      При этом служба kladminserver перестает работать после обновления KSC до версии 15.1.0.20748. В случае установки  KSC 15.1.0.20748 после удаления KSC 14.2.0.26967 служба kladminserver перестает работать после восстановления из бэкапа.
      Откатился обратно к  KSC 14.2.0.26967. Бэкап рабочий. Восстановление из бэкапа на KSC 14.2.0.26967 прошло успешно.
      Может кто сталкивался с подобной ошибкой при обновлении KSC.
    • ZOLkinA
      Автор ZOLkinA
      Друзья, выручайте!
      имеется три политики (1,2,3).и две группы управляемых устройств (1,2)
      Все три активны. Все три НЕ имеют наследия.
      1 политика -для автономных АРМ.
      2 политика -для группы 2
      3 политика -для группы 3
      Вопрос: Как сделать что бы изменения вносимые по контролю устройств в политику 1,автоматически передавались в политику 2 и 3?
       
       
    • pacificae
      Автор pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
    • ГГеоргий
      Автор ГГеоргий
      Добрый день!
      подскажите пожалуйста, как лучше реализовать следующий функционал - 
      Нам немобходимо чтобы создался перечень определенных приложений на армах в группах, и было разрешено открывать-запускать исключительно эти приложения.

      Проблемы с которыми мы столкнулись6
      На Linux можно создать Golden Image для этого, а в виндовой версии такого нет.
      При экспорте перечня программ из реестра приложений мы получаем csv или txt файлы, в то время как компонент "контроль приложений" принимает на импорт только xml.
      Вручную добавлять программы не вариант, тк их может быть очень много
      Через задачу "формирования правил контроля запуска программ" это тоже делается с трудом, тк там можно выбрать из уже запущенных программ, и из отчетов KSC, нам же необходимо скопом закинуть туда перечень
      И кроме того при формировании правил контроля запуска программ  в блоке "по завершении задачи" есть пункт "Экспортировать разрешающие правила в файл." Там необходимо указать полный путь к файлу xml (для экспорта) но как бы мы не указывали - получаем ошибку неверный путь. Подскажите что можно сделать? 
    • maks_b
      Автор maks_b
      Добрый день.
      Настраиваю блокировку доступа к сайтам, сделал тестовое правило для блокировки доступа к сайту, например к ok.ru. Сайт блокируется все норм, но при включении этого правила перестает соединяться через SSL Network Extender. И любое правило запрета доступа через веб-контроль блокирует соединение через SSL Network Extender. Ошибка на скрине. Если правило отключить, то все работает. Подскажите, как исправить?
      Версия Каспера KES 12.6., KSC тоже последней версии.


×
×
  • Создать...