Перейти к содержанию

Веб контроль по сайтам

setwolk

Автор setwolk
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

setwolk

setwolk

Опубликовано
Опубликовано

Доброго времени суток.

Почитал мануал, почитал вот эту тему: https://forum.kasperskyclub.ru/topic/441647-otchyot-veb-kontrolja-po-poseshhyonnym-sajtam-v-ksc-12/ 

Почитал FAQ самого Касперского там не нашел ответа.

На сайте написано что есть путь C:\ProgramData\Kaspersky Lab\KES.21.16 но туда даже на сервере под правами локального администратора и доменного администратора не пускает даже когда нажимаешь продолжить он отправляет тебя во вкладку безопасность: 

image.png.21f5018b9bf6352305a95df4785504df.png
 

В самом KES вроде нашел то что нужно, но не могу разобраться как включить записи в журнал:

image.png.8191f63d0d89e34f00fcdd5ecedafc0c.png

 

 

 Собственно вопрос простой можно ли собирать простую статистику понятную для всех, кто куда ходил, сколько он пробыл на ресурсе и возможно ли с помощью KES заблокировать некий некий пул адресов чтобы туда не ходили. 

Наврятли, конечно, Касперский обладает такими возможностями, но все же...

Версия KSC 14.2.0.26967

 

ElvinE5

ElvinE5

Опубликовано
Опубликовано

Для начала нужно на закладке "Общие настройка" - "Настройка сети", включить расшифровку трафика и "внедрять скрипт"

после чего указанный вами пункт будет доступен

еще раз перечитайте тему там есть ссылки на справку

setwolk

setwolk

Опубликовано
  • Автор
Опубликовано

Почитал и сделал выгрузку по последним событиям, странно что выгрузка делается только в txt документ, а потом в Excel он не делает то что надо, так как не везде в отчете идет табуляция, то есть строка запрашиваемый адрес ее нет в отчете, придется что то писать на питоне, чтобы отчет выходил корректно.

Такое себе решение конечно...

Неужели нельзя сделать нормальный экспорт в Excel.

setwolk

setwolk

Опубликовано
  • Автор
Опубликовано

Еще такой вопрос, а как делать выгрузку по конкретной ПЭВМ?

ElvinE5

ElvinE5

Опубликовано
Опубликовано
25 минут назад, setwolk сказал:

Еще такой вопрос, а как делать выгрузку по конкретной ПЭВМ?

На закладке отчеты, нажмите "создать новый отчет" и выберете один из шаблонов отчета что вас интересует (например об угрозах) дайте ему понятное имя, измените те поля отчета и области выборок как вам нужно (например группа устройств)

после чего можно будет запустить  формирование отчета

setwolk

setwolk

Опубликовано
  • Автор
Опубликовано

Спасибо большое, но там нету не одного отчета касаемо моего изначального вопроса:  можно ли собирать простую статистику понятную для всех, кто куда ходил, сколько он пробыл на ресурсе...

Есть отчет о работе Веб-контроля, но он содержит информацию о попытках обращения к веб-ресурсам, зафиксированным Веб-Контролем. Я так понимаю это отчет о том куда запрещено ходить именно запрещено Касперским , или я не прав?!

ElvinE5

ElvinE5

Опубликовано
Опубликовано
5 часов назад, setwolk сказал:

можно ли собирать простую статистику понятную для всех, кто куда ходил, сколько он пробыл на ресурсе..

нет, вам об этом говорили ранее ... вы не получите красивого отчета как это делают всякого рода системы "контроль рабочего места" типа стахановец и им подобный ... KSC это про другое...

сбор и анализ данных есть, но вот его нормализация ... придется чем то внешним пользоваться.

  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • maks_b
      Блокировка сайтов. Веб-контроль.
      Автор maks_b
      Добрый день.
      Настраиваю блокировку доступа к сайтам, сделал тестовое правило для блокировки доступа к сайту, например к ok.ru. Сайт блокируется все норм, но при включении этого правила перестает соединяться через SSL Network Extender. И любое правило запрета доступа через веб-контроль блокирует соединение через SSL Network Extender. Ошибка на скрине. Если правило отключить, то все работает. Подскажите, как исправить?
      Версия Каспера KES 12.6., KSC тоже последней версии.


    • korsun
      отчёт веб контроля по посещённым сайтам в KSC 12
      Автор korsun
      Здравствуйте,
      есть задача получить отчёт о посещённых (не только запрещённых) сайтах пользователей. kes 11.6 ksc 12.
      много перечитал, но везде говорят о том что такой отчёт возможен только в локальном интерфейсе пользователя. и он там у меня создается, но задача в другом, нужно в ksc.
      может в более новых версиях такое есть?
       
    • AArsen
      KESL "Веб-контроль" исключение для пользователей
      Автор AArsen
      Добрый вечер! 
      KESL 12.1 настроена политика запрет всего по категориям. 
      Правилом выше размещаю разрешение, выбираю определенные категории и в поле пользователей выбираю пользователей поиском из AD. 
      К сожалению разрешающее правило таким образом сформированное не работает, подскажите, пожалуйста, если реализовывали, как организовать белый список пользователей, которым разрешены некоторые категории из запрещенных?
      Условно идти от обратного, запрещая не всем сотрудникам, не подходит из-за большого количества пользователей



    • agushchin
      Веб-контроль в Kasp Security Center
      Автор agushchin
      Подскажите, при настройке веб-контроля, как можно добавить запрет/разрешение не на пользователя домена, а на имя хоста? или не на доменное имя компа...
    • ljovanja
      Мониторинг активности пользователей в Веб-контроле
      Автор ljovanja
      Добрый день!
      Нужна помощь с мониторингом доступа пользователей к разрешенным сайтам. Всё вроде сделала по инструкции: в политике поставила флажки "проверять защищённые соединения", "внедрять в трафик скрипт взаимодействия с веб-страницами" и "записывать данные о посещении разрешенных страниц в журнал". Но в отчётах веб-контроля отражаются только страницы, доступ к которым запрещен. Пыталась делать выборку событий по позиции "открыта разрешённая страница" - тоже пусто. Может кто-то сталкивался с подобным и подскажет где эту информацию искать? 
      KSC 13.2, KES 12.2.0.462
×
×
  • Создать...