Перейти к содержанию

отчёт веб контроля по посещённым сайтам в KSC 12

korsun

Автор korsun
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

korsun

korsun

Опубликовано
Опубликовано (изменено)

Здравствуйте,

есть задача получить отчёт о посещённых (не только запрещённых) сайтах пользователей. kes 11.6 ksc 12.

много перечитал, но везде говорят о том что такой отчёт возможен только в локальном интерфейсе пользователя. и он там у меня создается, но задача в другом, нужно в ksc.

может в более новых версиях такое есть?

 

Изменено пользователем korsun
ElvinE5

ElvinE5

Опубликовано
Опубликовано

есть отчет о работе "Веб-контроля", однако для нормального формировании нужно сделать несколько вещей.

 

В политике KES

1. Раздел "Общие" --> "Настройка сети",

- должен быть включен чек бокс "проверка защищенных соединений

- чек бокс "Внедрять скрипт ...."

Спойлер

402779778_.thumb.png.d736be2ceb078cb46242b0a70fe04c29.png

нет сейчас доступа к серверу поэтому скрин из клиента ...но думаю понятно будет ...

 

2. На закладке "Веб-контроль" в разделе "Дополнительно" (в самом низу ) - установить чек бокс

 

Спойлер

1754530024_.thumb.png.2fc110f6a9a88694cecbcda23be8aaf9.png

 

3. В разделе "События" включить пересылку на сервер KSC события "Открыта разрешенная ссылка"

 

Спойлер

1045603153_.thumb.png.3c5fc87f49d6d1209446912034b0d960.png

 

 

Последние возможно избыточно, поправите если ошибаюсь ...

после применения политика к клиентам данные будут отсылаться на сервер KSC и можно будет построить отчет , однако есть два "НО"

 

1. пересылка всего этого добра на сервер даст нагрузку на БД, проверьте что бы места хвалило и вы не уперся в ограничение (например SQL Express),

2. отчет будит выгладить НЕ ТАК как представляется вам или вашему руководству.

 

то есть вы не получите список сайта с временем входа и продолжительностью посещения для логина, ну как обычно это преподноситься во всякого рода программах "Контроля рабочего места" (по типу стахановца и им подобным)

при щелчке по ссылки в лог попадет записей 30 со страницы ... здоровенная такая пеленка получается ... в которой еще как то надо найти то что тебе нужно ... придется обрабатывать каким то внешним инструментом что бы получить какой то нормализованный вид

 

поэкспериментируйте на отдельной группе с отдельной политикой, посмотрите ... нужен ли вам такого вида отчет и как его можно нормализовать ...

возможно это не тот инструмент в данной ситуации ...

korsun

korsun

Опубликовано
  • Автор
Опубликовано (изменено)
12 часов назад, ElvinE5 сказал:

есть отчет о работе "Веб-контроля", однако для нормального формировании нужно сделать несколько вещей.

 

В политике KES

1. Раздел "Общие" --> "Настройка сети",

- должен быть включен чек бокс "проверка защищенных соединений

- чек бокс "Внедрять скрипт ...."

  Показать контент

402779778_.thumb.png.d736be2ceb078cb46242b0a70fe04c29.png

нет сейчас доступа к серверу поэтому скрин из клиента ...но думаю понятно будет ...

  

 

2. На закладке "Веб-контроль" в разделе "Дополнительно" (в самом низу ) - установить чек бокс

 

  Скрыть контент

1754530024_.thumb.png.2fc110f6a9a88694cecbcda23be8aaf9.png

 

3. В разделе "События" включить пересылку на сервер KSC события "Открыта разрешенная ссылка"

 

  Скрыть контент

1045603153_.thumb.png.3c5fc87f49d6d1209446912034b0d960.png

 

 

Последние возможно избыточно, поправите если ошибаюсь ...

после применения политика к клиентам данные будут отсылаться на сервер KSC и можно будет построить отчет , однако есть два "НО"

 

1. пересылка всего этого добра на сервер даст нагрузку на БД, проверьте что бы места хвалило и вы не уперся в ограничение (например SQL Express),

2. отчет будит выгладить НЕ ТАК как представляется вам или вашему руководству.

 

то есть вы не получите список сайта с временем входа и продолжительностью посещения для логина, ну как обычно это преподноситься во всякого рода программах "Контроля рабочего места" (по типу стахановца и им подобным)

при щелчке по ссылки в лог попадет записей 30 со страницы ... здоровенная такая пеленка получается ... в которой еще как то надо найти то что тебе нужно ... придется обрабатывать каким то внешним инструментом что бы получить какой то нормализованный вид

 

поэкспериментируйте на отдельной группе с отдельной политикой, посмотрите ... нужен ли вам такого вида отчет и как его можно нормализовать ...

возможно это не тот инструмент в данной ситуации ...

 

image.thumb.png.f5960b67239f57b16a876cbd04081e51.png

image.thumb.png.b35bf1146d41c659706763b316111036.png

image.thumb.png.d72b4a37e1a6e7c5d86dc3d7f7e97845.png

где ещё что посмотреть?

 

отчёт идёт только о заблокированных

image.thumb.png.442c71ad1d84a486feeec61dfafbbd92.png

 

вот такая выборка даёт тоже 0

image.thumb.png.60c7e0f7cbcfba1db0b064541e7d530d.png

 

 

image.png

image.png

Изменено пользователем korsun
korsun

korsun

Опубликовано
  • Автор
Опубликовано

image.thumb.png.6f87c950d2661dae20d863f83dbc12a5.png

 

image.thumb.png.211c4bf1d102c9ed67b2a649e034f632.png

 

эти чекбоксы я с клиента не могу кликать.

 

при этом в пользовательском интерфейсе отчёт есть

image.thumb.png.724c0062bade78c185b6b4a9022fccf8.png

 

 

ElvinE5

ElvinE5

Опубликовано
Опубликовано

еще раз все перепроверите по инструкции ... у вас на скрине не включена функция

Спойлер

835816610_.png.3c7f7dd7e53c3c92eef75514c95147af.png

 

korsun

korsun

Опубликовано
  • Автор
Опубликовано

да, и я не могу включить эту функцию. на клиенте в принципе мало что можно включить/отключить. он же управляется из центра. да и в принципе как то не правильно ходить по клиентам и вручную делать настройки, они же подключены к центру. подскажите где в центре это включить?

ещё, вы ссылаетесь на версию kes 12.4 а у меня 11,6. может ещё в этом проблема?

ElvinE5

ElvinE5

Опубликовано
Опубликовано (изменено)
2 часа назад, korsun сказал:

да, и я не могу включить эту функцию. на клиенте в принципе мало что можно включить/отключить. он же управляется из центра. да и в принципе как то не правильно ходить по клиентам и вручную делать настройки,

все верно ... вы должны менять настройки в политике KES в тех же местах ...

у меня нет под рукой KSC, я вам в самом начале об этом сказал ... все настройки надо сделать в политике KES на KSC

Изменено пользователем ElvinE5
korsun

korsun

Опубликовано
  • Автор
Опубликовано

да, нашёл такую штуку.

image.thumb.png.f788d230ee2b2847d00c01c8833e0e7c.png

только это валится не в отчёт вебконтроля, а в события

image.thumb.png.e55fc40febb45b647294decfc9fbda6d.png

но и так нормально.

спасибо что навели на правильную мысль

mike 1

mike 1

Опубликовано
Опубликовано

Подобные вещи нужно реализовывать на L3. Реализовывать подобное на L7 несколько глупо. 

  • Like (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • setwolk
      Веб контроль по сайтам
      Автор setwolk
      Доброго времени суток.
      Почитал мануал, почитал вот эту тему: https://forum.kasperskyclub.ru/topic/441647-otchyot-veb-kontrolja-po-poseshhyonnym-sajtam-v-ksc-12/ 
      Почитал FAQ самого Касперского там не нашел ответа.
      На сайте написано что есть путь C:\ProgramData\Kaspersky Lab\KES.21.16 но туда даже на сервере под правами локального администратора и доменного администратора не пускает даже когда нажимаешь продолжить он отправляет тебя во вкладку безопасность: 

       
      В самом KES вроде нашел то что нужно, но не могу разобраться как включить записи в журнал:

       
       
       Собственно вопрос простой можно ли собирать простую статистику понятную для всех, кто куда ходил, сколько он пробыл на ресурсе и возможно ли с помощью KES заблокировать некий некий пул адресов чтобы туда не ходили. 
      Наврятли, конечно, Касперский обладает такими возможностями, но все же...
      Версия KSC 14.2.0.26967
       
    • maks_b
      Блокировка сайтов. Веб-контроль.
      Автор maks_b
      Добрый день.
      Настраиваю блокировку доступа к сайтам, сделал тестовое правило для блокировки доступа к сайту, например к ok.ru. Сайт блокируется все норм, но при включении этого правила перестает соединяться через SSL Network Extender. И любое правило запрета доступа через веб-контроль блокирует соединение через SSL Network Extender. Ошибка на скрине. Если правило отключить, то все работает. Подскажите, как исправить?
      Версия Каспера KES 12.6., KSC тоже последней версии.


    • Max132
      Настройка брандмауэра (веб контроля) KSC 13
      Автор Max132
      Подскажите,как мне ограничить одному из пользователей в управляемых устройствах, который принадлежит к определённой группе устройств, доступ к ресурсам. Условно вк, ютуб или твич? Мне бы просто закрыть возможность входа на сайты, чтоб не лазили)) вчера было мало времени, не успел разобраться.понял что делается через редактор политик.
    • Ser_S
      Какая структура XML файла для импорта в веб контроль KSC линукс
      Автор Ser_S
      Здравствуйте, в KSC линукс в правило безопасности веб контроля надо импортировать файл XML, загнал в нотепад сохранил как XMLне помогло, выбираешь файл, затем импорт и глухо ничего не происходит. Как его создать и какая структура XML файла для импорта ?
    • AArsen
      KESL "Веб-контроль" исключение для пользователей
      Автор AArsen
      Добрый вечер! 
      KESL 12.1 настроена политика запрет всего по категориям. 
      Правилом выше размещаю разрешение, выбираю определенные категории и в поле пользователей выбираю пользователей поиском из AD. 
      К сожалению разрешающее правило таким образом сформированное не работает, подскажите, пожалуйста, если реализовывали, как организовать белый список пользователей, которым разрешены некоторые категории из запрещенных?
      Условно идти от обратного, запрещая не всем сотрудникам, не подходит из-за большого количества пользователей



×
×
  • Создать...