Перейти к содержанию
Задай вопрос Алексею Тодирашу!

Регистрация событий подключения USB накопителей

setwolk
 Share

Рекомендуемые сообщения

setwolk Новичок

setwolk

Опубликовано
Опубликовано

Доброго времени суток.

Почитал мануал, почитал гугл, нашел этот форум, может здесь помогут.

Почитал FAQ там не нашел ответа, если пропустил, сильно не пинайте.

Так и не нашел где именно можно найти логи по подключению USB устройств, то есть кто, когда, во сколько втыкал и что самое было бы интересно что копировали или какую информацию переносили, наврятли конечно Касперский обладает такими возможностями, но все же...

Версия KSC 14.2.0.26967

Ссылка на комментарий
Поделиться на другие сайты
setwolk Новичок

setwolk

Опубликовано
  • Автор
Опубликовано
8 минут назад, oit сказал:

В настройках политики в событиях есть такие параметры.

 

Не подскажете как точно они называются? И это я так понимаю должно быть "Информационное сообщение"?

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано

Информационное сообщение "Устройство подключено".

По копированию файлов - это не к касперу на самом деле.

Хотя маленькая доля инфы там бывает.

Ссылка на комментарий
Поделиться на другие сайты
setwolk Новичок

setwolk

Опубликовано
  • Автор
Опубликовано
2 минуты назад, oit сказал:

Информационное сообщение "Устройство подключено".

По копированию файлов - это не к касперу на самом деле.

Хотя маленькая доля инфы там бывает.

Спасибо большое, а как посмотреть сам лог файл? Я галочку поставил "хранить в журнале событий ОС на сервере", уведомления пока не настраивал, надо с логами разобраться...

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
2 часа назад, setwolk сказал:

и что самое было бы интересно что копировали или какую информацию переносили, наврятли конечно Касперский обладает такими возможностями, но все же...

Этот вопрос лучше через DLP какую-нибудь решать.

26 минут назад, setwolk сказал:

Я галочку поставил "хранить в журнале событий ОС на сервере", уведомления пока не настраивал, надо с логами разобраться...

В Event логах Kaspersky Endpoint Security смотрите на сервере администрирования, либо на хосте (в зависимости как настроили логирование). 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
setwolk Новичок

setwolk

Опубликовано
  • Автор
Опубликовано
5 минут назад, mike 1 сказал:

Этот вопрос лучше через DLP какую-нибудь решать.

В Event логах Kaspersky Endpoint Security смотрите на сервере администрирования, либо на хосте (в зависимости как настроили логирование). 

Про DLP в курсе, пока денег не дают на него...решаем через то что есть на сегодняшний день.

Все нашел через события и далее по выборке...Спасибо!

5 минут назад, Sandor сказал:

Есть еще стандартный "Отчет о файловых операциях на съемных дисках". Его можно задачей рассылать почтой.

А вот тут ничего нет, хотя в событиях данные отображаются 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
4 минуты назад, setwolk сказал:

А вот тут ничего нет, хотя в событиях данные отображаются 

Для флешек в контроле устройств нужно логирование включить. 

Ссылка на комментарий
Поделиться на другие сайты
setwolk Новичок

setwolk

Опубликовано
  • Автор
Опубликовано
5 минут назад, mike 1 сказал:

Для флешек в контроле устройств нужно логирование включить. 

А где конкретно, в самом контроле нет не каких галочек..

96.png

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано
3 часа назад, mike 1 сказал:

Для флешек в контроле устройств нужно логирование включить. 

тут

Спойлер

1731516234_.thumb.png.653d1f85a10c31e8c0b7f466c17acf82.png

 

выберите "съемные носители" и эта опция станет доступна для редактирования

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
setwolk Новичок

setwolk

Опубликовано
  • Автор
Опубликовано
12 часов назад, ElvinE5 сказал:

тут

  Показать контент

1731516234_.thumb.png.653d1f85a10c31e8c0b7f466c17acf82.png

 

выберите "съемные носители" и эта опция станет доступна для редактирования

 

Спасибо Вам большое!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Дмитро
      Отчет в KSC по насторенному событию
      От Дмитро
      KSC 14.2 из-под win настроена политика для пользовательских машин и в ней для сетевого экрана добавлено правило, в котором идет запись в отчет.
      По факту нужно отследить отработку это правила из под отчета.
      Какой корректно выбрать отчет (ну или построить свой), где возможно было увидеть статистику по добавленному правилу сетевого экрана?
      облазил офф документации но ясности нет а ждать ответа неимоверно долго
    • androv
      Как управлять KES при удаленном подключении
      От androv
      Подключаюсь к серверу через Radmin VPN и нет доступа к KES. Помогите как это исправить.
    • Алексей Медек
      Уведомление о событиях с помощью исполняемого файла
      От Алексей Медек
      Доброго дня, у кого-нибудь есть пример как вызывать .BAT или .EXE для срабатывания 'Уведомление о событиях с помощью исполняемого файла' из раздела Уведомления Свойств сервера KSC 14.2 на Windows.
      Конкретная цель - отправлять уведомления в Telegram.
       

    • Ivan A.
      USB-Flash накопитель перестал отображаться в системе
      От Ivan A.
      Всем здравствуйте.
      Решил отформатировать флэшку средствами Windows. Процесс шел очень медленно, и я его прервал. После этого флэшка перестала отображаться в системе.

       
      Она отображается в "Устройствах и принтерах" но с ошибкой самонастройки:

       
      В управлении дисками доступен только просмотр свойств:

       
      Диспетчер устройств:

       
       
      Rufus видит флэшку и записывает на нее образы без ошибок. Если загрузить систему с этой флэшки, то тоже все работает без ошибок.
       
    • ЁлкаПалка
      Звук подключения устройств при запуске игр
      От ЁлкаПалка
      При запуске игр сначала звук подключения устройства(такой же как например мышку в USB воткнуть),сопровождается это зависанием всего на 2 секунды и только потом запускается сама игра. Все точно тоже самое когда игру закрываю. Пробовал отследить подключаемые устройства с помощью программы USBDeview,не помогло.Никаких поключаемых устройств не обнаружило во время запуска игры.Драйверы на материнскую плату,видеокарты и т.п. обновлены с сайтов разработчика.
      Есть мнение что ноут переключается с интегрированной на дискретную видео карту.Ставил в настройках виндовс галочку чтоб использовало всегда только дискретную,но тогда виндовс и сами игры почему то лагают.
      Помогите решить проблему,очень дискомфортно когда зависания на 2 секунды

×
×
  • Создать...