Перейти к содержанию

Регистрация событий подключения USB накопителей

setwolk

Автор setwolk
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

setwolk

setwolk

Опубликовано
Опубликовано

Доброго времени суток.

Почитал мануал, почитал гугл, нашел этот форум, может здесь помогут.

Почитал FAQ там не нашел ответа, если пропустил, сильно не пинайте.

Так и не нашел где именно можно найти логи по подключению USB устройств, то есть кто, когда, во сколько втыкал и что самое было бы интересно что копировали или какую информацию переносили, наврятли конечно Касперский обладает такими возможностями, но все же...

Версия KSC 14.2.0.26967

oit

oit

Опубликовано
Опубликовано

В настройках политики в событиях есть такие параметры.

 

setwolk

setwolk

Опубликовано
  • Автор
Опубликовано
8 минут назад, oit сказал:

В настройках политики в событиях есть такие параметры.

 

Не подскажете как точно они называются? И это я так понимаю должно быть "Информационное сообщение"?

oit

oit

Опубликовано
Опубликовано

Информационное сообщение "Устройство подключено".

По копированию файлов - это не к касперу на самом деле.

Хотя маленькая доля инфы там бывает.

setwolk

setwolk

Опубликовано
  • Автор
Опубликовано
2 минуты назад, oit сказал:

Информационное сообщение "Устройство подключено".

По копированию файлов - это не к касперу на самом деле.

Хотя маленькая доля инфы там бывает.

Спасибо большое, а как посмотреть сам лог файл? Я галочку поставил "хранить в журнале событий ОС на сервере", уведомления пока не настраивал, надо с логами разобраться...

mike 1

mike 1

Опубликовано
Опубликовано
2 часа назад, setwolk сказал:

и что самое было бы интересно что копировали или какую информацию переносили, наврятли конечно Касперский обладает такими возможностями, но все же...

Этот вопрос лучше через DLP какую-нибудь решать.

26 минут назад, setwolk сказал:

Я галочку поставил "хранить в журнале событий ОС на сервере", уведомления пока не настраивал, надо с логами разобраться...

В Event логах Kaspersky Endpoint Security смотрите на сервере администрирования, либо на хосте (в зависимости как настроили логирование). 

  • Спасибо (+1) 1
Sandor

Sandor

Опубликовано
Опубликовано

Есть еще стандартный "Отчет о файловых операциях на съемных дисках". Его можно задачей рассылать почтой.

  • Спасибо (+1) 1
setwolk

setwolk

Опубликовано
  • Автор
Опубликовано
5 минут назад, mike 1 сказал:

Этот вопрос лучше через DLP какую-нибудь решать.

В Event логах Kaspersky Endpoint Security смотрите на сервере администрирования, либо на хосте (в зависимости как настроили логирование). 

Про DLP в курсе, пока денег не дают на него...решаем через то что есть на сегодняшний день.

Все нашел через события и далее по выборке...Спасибо!

5 минут назад, Sandor сказал:

Есть еще стандартный "Отчет о файловых операциях на съемных дисках". Его можно задачей рассылать почтой.

А вот тут ничего нет, хотя в событиях данные отображаются 

mike 1

mike 1

Опубликовано
Опубликовано
4 минуты назад, setwolk сказал:

А вот тут ничего нет, хотя в событиях данные отображаются 

Для флешек в контроле устройств нужно логирование включить. 

setwolk

setwolk

Опубликовано
  • Автор
Опубликовано
5 минут назад, mike 1 сказал:

Для флешек в контроле устройств нужно логирование включить. 

А где конкретно, в самом контроле нет не каких галочек..

96.png

ElvinE5

ElvinE5

Опубликовано
Опубликовано
3 часа назад, mike 1 сказал:

Для флешек в контроле устройств нужно логирование включить. 

тут

Спойлер

1731516234_.thumb.png.653d1f85a10c31e8c0b7f466c17acf82.png

 

выберите "съемные носители" и эта опция станет доступна для редактирования

  • Like (+1) 1
setwolk

setwolk

Опубликовано
  • Автор
Опубликовано
12 часов назад, ElvinE5 сказал:

тут

  Показать контент

1731516234_.thumb.png.653d1f85a10c31e8c0b7f466c17acf82.png

 

выберите "съемные носители" и эта опция станет доступна для редактирования

 

Спасибо Вам большое!

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rezored
      Закрытие уязвимостей в изолированной сети
      Автор Rezored
      Здравствуйте. Сделал по инструкции изолированный сервер https://support.kaspersky.com/KSC/14.2/ru-ru/230777.htm , но список уязвимостей формирует .bin файлы 0 длины, подскажите как можно это исправить или где посмотреть логи ошибок?
    • S_S_S
      Не применяется политика firewall для приложения
      Автор S_S_S
      Подскажите. 
      Немогу понять что делаю не так. Хотя все по вашему мануалу 
      Допустим хочу ограничть всю сетевую активность Punto Switcher. Предварительно провожу инвентаризацию, что бы kasper собрал экзешники. Потом я их нахожу и добавляю в нужную группу. 
      Сохраняю, политика распространяется на машину. И ничего не меняется. 
      На скрине слева настройки каспера на машине, справа соответсвенно настройка политики.

      И второй вопрос. На скрине punto.exe я уже переместил в другую группу почему при поиске он кажет что они в trusted группе?
       
      Если запрещать трафик на клиенте в настройках каспера то работает. Но зачем тогда KSC нужен..
      KES 12.2.0.462
      KSC 14.2.0.26967
       

    • sfunlimit
      KSC - Доверенные процессы: Кнопка "Добавить" не активна
      Автор sfunlimit
      Добрый день, 
      Есть политика, Kaspersky Security Center для Windows Server - Вкладка "Дополнительные возможности" - Пункт "Доверенная зона" - во вкладке "Доверенные процессы" кнопка "добавить" не активна. В то же время, кнопка "добавить" во вкладке "Исключения" активна.
       
      В чем может быть проблема?


       
    • krv_brs
      Kaspersky Security Center 14.0.0.10902
      Автор krv_brs
      Ошибка времени выполнения: Database error occurred: #1950 (9420) Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"
      Информация об ошибке: 1950/9420 (Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"), c:\a\c\g_n97mv7nc\r\product\osmp\ksc\dev\server\db\ado\db_adoprepstmtimpl.cpp, 408.
       
      Как бороться с этой ошибкой?
      Базу очищал.
    • mamruc
      Ошибка при запуске KSC 14
      Автор mamruc
      Здравствуйте!
      Физически помер сервер с установленным KSC14, есть бекап сервера. На новом сервере устанавливал  KSC с новой базой, при подключении через Веб морду ничего не отображает, через MMC пишет:
      «Операция не может быть выполнена, так как программа инициализируется или деинициализируется»
      Такой статус еже несколько часов.
×
×
  • Создать...