Перейти к содержанию

отчёт веб контроля по посещённым сайтам в KSC 12

korsun

Автор korsun
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

korsun

korsun

Опубликовано
Опубликовано (изменено)

Здравствуйте,

есть задача получить отчёт о посещённых (не только запрещённых) сайтах пользователей. kes 11.6 ksc 12.

много перечитал, но везде говорят о том что такой отчёт возможен только в локальном интерфейсе пользователя. и он там у меня создается, но задача в другом, нужно в ksc.

может в более новых версиях такое есть?

 

Изменено пользователем korsun
Ссылка на комментарий
Поделиться на другие сайты
ElvinE5

ElvinE5

Опубликовано
Опубликовано

есть отчет о работе "Веб-контроля", однако для нормального формировании нужно сделать несколько вещей.

 

В политике KES

1. Раздел "Общие" --> "Настройка сети",

- должен быть включен чек бокс "проверка защищенных соединений

- чек бокс "Внедрять скрипт ...."

Спойлер

402779778_.thumb.png.d736be2ceb078cb46242b0a70fe04c29.png

нет сейчас доступа к серверу поэтому скрин из клиента ...но думаю понятно будет ...

 

2. На закладке "Веб-контроль" в разделе "Дополнительно" (в самом низу ) - установить чек бокс

 

Спойлер

1754530024_.thumb.png.2fc110f6a9a88694cecbcda23be8aaf9.png

 

3. В разделе "События" включить пересылку на сервер KSC события "Открыта разрешенная ссылка"

 

Спойлер

1045603153_.thumb.png.3c5fc87f49d6d1209446912034b0d960.png

 

 

Последние возможно избыточно, поправите если ошибаюсь ...

после применения политика к клиентам данные будут отсылаться на сервер KSC и можно будет построить отчет , однако есть два "НО"

 

1. пересылка всего этого добра на сервер даст нагрузку на БД, проверьте что бы места хвалило и вы не уперся в ограничение (например SQL Express),

2. отчет будит выгладить НЕ ТАК как представляется вам или вашему руководству.

 

то есть вы не получите список сайта с временем входа и продолжительностью посещения для логина, ну как обычно это преподноситься во всякого рода программах "Контроля рабочего места" (по типу стахановца и им подобным)

при щелчке по ссылки в лог попадет записей 30 со страницы ... здоровенная такая пеленка получается ... в которой еще как то надо найти то что тебе нужно ... придется обрабатывать каким то внешним инструментом что бы получить какой то нормализованный вид

 

поэкспериментируйте на отдельной группе с отдельной политикой, посмотрите ... нужен ли вам такого вида отчет и как его можно нормализовать ...

возможно это не тот инструмент в данной ситуации ...

Ссылка на комментарий
Поделиться на другие сайты
korsun

korsun

Опубликовано
  • Автор
Опубликовано (изменено)
12 часов назад, ElvinE5 сказал:

есть отчет о работе "Веб-контроля", однако для нормального формировании нужно сделать несколько вещей.

 

В политике KES

1. Раздел "Общие" --> "Настройка сети",

- должен быть включен чек бокс "проверка защищенных соединений

- чек бокс "Внедрять скрипт ...."

  Показать контент

402779778_.thumb.png.d736be2ceb078cb46242b0a70fe04c29.png

нет сейчас доступа к серверу поэтому скрин из клиента ...но думаю понятно будет ...

  

 

2. На закладке "Веб-контроль" в разделе "Дополнительно" (в самом низу ) - установить чек бокс

 

  Скрыть контент

1754530024_.thumb.png.2fc110f6a9a88694cecbcda23be8aaf9.png

 

3. В разделе "События" включить пересылку на сервер KSC события "Открыта разрешенная ссылка"

 

  Скрыть контент

1045603153_.thumb.png.3c5fc87f49d6d1209446912034b0d960.png

 

 

Последние возможно избыточно, поправите если ошибаюсь ...

после применения политика к клиентам данные будут отсылаться на сервер KSC и можно будет построить отчет , однако есть два "НО"

 

1. пересылка всего этого добра на сервер даст нагрузку на БД, проверьте что бы места хвалило и вы не уперся в ограничение (например SQL Express),

2. отчет будит выгладить НЕ ТАК как представляется вам или вашему руководству.

 

то есть вы не получите список сайта с временем входа и продолжительностью посещения для логина, ну как обычно это преподноситься во всякого рода программах "Контроля рабочего места" (по типу стахановца и им подобным)

при щелчке по ссылки в лог попадет записей 30 со страницы ... здоровенная такая пеленка получается ... в которой еще как то надо найти то что тебе нужно ... придется обрабатывать каким то внешним инструментом что бы получить какой то нормализованный вид

 

поэкспериментируйте на отдельной группе с отдельной политикой, посмотрите ... нужен ли вам такого вида отчет и как его можно нормализовать ...

возможно это не тот инструмент в данной ситуации ...

 

image.thumb.png.f5960b67239f57b16a876cbd04081e51.png

image.thumb.png.b35bf1146d41c659706763b316111036.png

image.thumb.png.d72b4a37e1a6e7c5d86dc3d7f7e97845.png

где ещё что посмотреть?

 

отчёт идёт только о заблокированных

image.thumb.png.442c71ad1d84a486feeec61dfafbbd92.png

 

вот такая выборка даёт тоже 0

image.thumb.png.60c7e0f7cbcfba1db0b064541e7d530d.png

 

 

image.png

image.png

Изменено пользователем korsun
Ссылка на комментарий
Поделиться на другие сайты
ElvinE5

ElvinE5

Опубликовано
Опубликовано

Второй пункт выполнили ?

вот туту подробно в справке тоже самое что я вам рассказывал - https://support.kaspersky.com/KESWin/12.4/ru-RU/187604.htm

 

вот на это внимание тоже обратите

Спойлер

294187035_.thumb.png.f4e69d163c0ae770f3b4b44efffdf488.png

 

Ссылка на комментарий
Поделиться на другие сайты
korsun

korsun

Опубликовано
  • Автор
Опубликовано

да, и я не могу включить эту функцию. на клиенте в принципе мало что можно включить/отключить. он же управляется из центра. да и в принципе как то не правильно ходить по клиентам и вручную делать настройки, они же подключены к центру. подскажите где в центре это включить?

ещё, вы ссылаетесь на версию kes 12.4 а у меня 11,6. может ещё в этом проблема?

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5

ElvinE5

Опубликовано
Опубликовано (изменено)
2 часа назад, korsun сказал:

да, и я не могу включить эту функцию. на клиенте в принципе мало что можно включить/отключить. он же управляется из центра. да и в принципе как то не правильно ходить по клиентам и вручную делать настройки,

все верно ... вы должны менять настройки в политике KES в тех же местах ...

у меня нет под рукой KSC, я вам в самом начале об этом сказал ... все настройки надо сделать в политике KES на KSC

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты
korsun

korsun

Опубликовано
  • Автор
Опубликовано

да, нашёл такую штуку.

image.thumb.png.f788d230ee2b2847d00c01c8833e0e7c.png

только это валится не в отчёт вебконтроля, а в события

image.thumb.png.e55fc40febb45b647294decfc9fbda6d.png

но и так нормально.

спасибо что навели на правильную мысль

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • mamruc
      Не срабатывает политика KSC
      Автор mamruc
      Доброго!
      На рабочих станция с установленным KES 11.8.0.384 и 12.3.0.493 накатанаполитика контроля устройств (съемные диски - запрещать) см. скрины.
      Все работало прекрасно, но в определенный момент обнаружилось, что съемные диски работают!!! Политика применяется - все хорошо.
      Если зайти локально на рабочую станцию через KSC , что в политике вместо запрета стоит в зависимости от шины подключения см. скрин 4.  Если ручками поменять - все работает. 
      Кто сталкивался?  И почему это могло произойти...
      KSC 14





    • fmlnuser
      wsus на базе ksc
      Автор fmlnuser
      Добрый день, имеется всус на базе ksc. Можно ли через него обновлять драйвера как это делается на wsusе от майкрософт? Так же интересует вопрос о необязательных обновлениях которые не получить через синхронизацию обновлений, на всусе от майкрософта можно было вручную добавить инсталяшку, а тут как?
    • vit451
      установка и обновление ПО средствами KSC
      Автор vit451
      Добрый день.
      KSC 15.1
       
      Как то не могу понять логику как быстро обновлять ПО , ранее установленное средствами KSC.
       
      Например, ставлю клиента Битрикс.
      Для установки делаю задачу, в параметрах задачи выбираю устройства из списка управляемых. Стартую, все ок, программа установилась. 
       
      Позже выходит новая версия, надо обновится. 
      По идее у меня уже есть задача с списком машин для установки, надо просто внутри задачи заменить пакет для установки. Но в настройках задачи это сделать невозможно. 
       
      Есть группы, на которые можно повесить установку ПО. Но устройство может состоять только в одной группе, нельзя по аналогии с GPO добавить устройство в множество групп, на которые в свою очередь повесить установку ПО. 
       
      Сейчас я для обновления ПО экспортирую список устройств в файл, далее делаю новую задачу, выбираю инсталляционный пакет для установки,а устройства импортирую из файла. 
      Но должен быть явно более простой путь. 
       
    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      Автор Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • Михаил Ш.
      Подозрительный сайт tonzz3.ru
      Автор Михаил Ш.
      Обнаружил у себя в кэше на сервере подозрительные записи.
      KES стоит, подозрительной активности не наблюдаю, так что вроде бы сервер в порядке.
      Но данных по сайту в интернете нет.
      Главная страница это явно инжектор скриптов, что в таком виде как сейчас явно намекает на нелегитимное использование.
      Возможно из KSN можно получить больше полезной информации? и в случае подтверждения опасений внести в базу.
       
      Имена:
      tonzz3.ru
      hit.tonzz3.ru
      hitcrypt.tonzz3.ru
       
      P.S. не нашёл подходящей темы и выбрал текущую. Помощь с сервером не нужна.
      Сообщение от модератора kmscom тема перемещена из раздела Помощь в удалении вирусов
×
×
  • Создать...