Перейти к содержанию

Регистрация событий подключения USB накопителей

setwolk

От setwolk
в Помощь по корпоративным продуктам

 Share

Рекомендуемые сообщения

setwolk Новичок

setwolk

Опубликовано
Опубликовано

Доброго времени суток.

Почитал мануал, почитал гугл, нашел этот форум, может здесь помогут.

Почитал FAQ там не нашел ответа, если пропустил, сильно не пинайте.

Так и не нашел где именно можно найти логи по подключению USB устройств, то есть кто, когда, во сколько втыкал и что самое было бы интересно что копировали или какую информацию переносили, наврятли конечно Касперский обладает такими возможностями, но все же...

Версия KSC 14.2.0.26967

Ссылка на комментарий
Поделиться на другие сайты
setwolk Новичок

setwolk

Опубликовано
  • Автор
Опубликовано
8 минут назад, oit сказал:

В настройках политики в событиях есть такие параметры.

 

Не подскажете как точно они называются? И это я так понимаю должно быть "Информационное сообщение"?

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано

Информационное сообщение "Устройство подключено".

По копированию файлов - это не к касперу на самом деле.

Хотя маленькая доля инфы там бывает.

Ссылка на комментарий
Поделиться на другие сайты
setwolk Новичок

setwolk

Опубликовано
  • Автор
Опубликовано
2 минуты назад, oit сказал:

Информационное сообщение "Устройство подключено".

По копированию файлов - это не к касперу на самом деле.

Хотя маленькая доля инфы там бывает.

Спасибо большое, а как посмотреть сам лог файл? Я галочку поставил "хранить в журнале событий ОС на сервере", уведомления пока не настраивал, надо с логами разобраться...

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
2 часа назад, setwolk сказал:

и что самое было бы интересно что копировали или какую информацию переносили, наврятли конечно Касперский обладает такими возможностями, но все же...

Этот вопрос лучше через DLP какую-нибудь решать.

26 минут назад, setwolk сказал:

Я галочку поставил "хранить в журнале событий ОС на сервере", уведомления пока не настраивал, надо с логами разобраться...

В Event логах Kaspersky Endpoint Security смотрите на сервере администрирования, либо на хосте (в зависимости как настроили логирование). 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
setwolk Новичок

setwolk

Опубликовано
  • Автор
Опубликовано
5 минут назад, mike 1 сказал:

Этот вопрос лучше через DLP какую-нибудь решать.

В Event логах Kaspersky Endpoint Security смотрите на сервере администрирования, либо на хосте (в зависимости как настроили логирование). 

Про DLP в курсе, пока денег не дают на него...решаем через то что есть на сегодняшний день.

Все нашел через события и далее по выборке...Спасибо!

5 минут назад, Sandor сказал:

Есть еще стандартный "Отчет о файловых операциях на съемных дисках". Его можно задачей рассылать почтой.

А вот тут ничего нет, хотя в событиях данные отображаются 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
4 минуты назад, setwolk сказал:

А вот тут ничего нет, хотя в событиях данные отображаются 

Для флешек в контроле устройств нужно логирование включить. 

Ссылка на комментарий
Поделиться на другие сайты
setwolk Новичок

setwolk

Опубликовано
  • Автор
Опубликовано
5 минут назад, mike 1 сказал:

Для флешек в контроле устройств нужно логирование включить. 

А где конкретно, в самом контроле нет не каких галочек..

96.png

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано
3 часа назад, mike 1 сказал:

Для флешек в контроле устройств нужно логирование включить. 

тут

Спойлер

1731516234_.thumb.png.653d1f85a10c31e8c0b7f466c17acf82.png

 

выберите "съемные носители" и эта опция станет доступна для редактирования

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
setwolk Новичок

setwolk

Опубликовано
  • Автор
Опубликовано
12 часов назад, ElvinE5 сказал:

тут

  Показать контент

1731516234_.thumb.png.653d1f85a10c31e8c0b7f466c17acf82.png

 

выберите "съемные носители" и эта опция станет доступна для редактирования

 

Спасибо Вам большое!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ska79
      Регистрация в стим
      От ska79
      Как создать аккаунт в стим? При попытке создания аккаунта сайт пишет
      Пароль я задаю больше 8 символов, однако стим продолжает упорствовать, твердя одно и то же.
       
    • KeshaKost
      Система мониторинга событий информационной безопасности
      От KeshaKost
      Добрый день. На работе поставили задачу "Осуществить настройку правил системы мониторинга событий информационной безопасности путем внесения в правила корреляции событий следующих индикаторов компрометации (sha256, sha1, md5)" и дальше список хешей. Подскажите пожалуйста, как реализовать данную задачу, да этого никогда с таким не сталкивался.
    • Дмитро
      Отчет в KSC по насторенному событию
      От Дмитро
      KSC 14.2 из-под win настроена политика для пользовательских машин и в ней для сетевого экрана добавлено правило, в котором идет запись в отчет.
      По факту нужно отследить отработку это правила из под отчета.
      Какой корректно выбрать отчет (ну или построить свой), где возможно было увидеть статистику по добавленному правилу сетевого экрана?
      облазил офф документации но ясности нет а ждать ответа неимоверно долго
    • Mrak
      Есть ли разница при подключении "снаружи" внешних дисков и внутренних
      От Mrak
      Всем привет!
       
      Хочу расширить память макбука, т. к. 256 гб. для хранения фотографий и видео заведомо недостаточно. Диски, разумеется, будут подключаться снаружи. 
      Прошу совет.
      В наличии HDD диски внутренние WD на 4 тб. с 7200 оборотов в минуту и 2 тб. на 5400 оборотов. Также в наличии наш внешний диск тошиба на 2 тб. из магазина клуба.
      Вопрос: если внутренние диски присоединить снаружи (через переходник и usb c), они будут быстрее, чем наш диск из магазина клуба тошиба на 2 тб.? Или внешние диски в принципе одинаковые и нет смысла делать "страшно" и "мощно", когда можно красиво положить 2 тб. внешний винт тошибу, вместо внутренних дисков, док.станции и шнура?

      Разумеется, внешний диск тошиба будет смотреться компактнее, красивее, да ещё и доп. питания не потребуется. Но что с надёжностью и скоростью? Одинаково или заморочиться, потратившись на переходник для внутренних дисков?
      Чисто по размеру выглядит, будто внутренние диски больше, значит надёжнее. Случайно не сдохнут. Но это эмоции. А как на самом деле?
    • androv
      Как управлять KES при удаленном подключении
      От androv
      Подключаюсь к серверу через Radmin VPN и нет доступа к KES. Помогите как это исправить.
×
×
  • Создать...