Перейти к содержанию

Получить список из раздела "Нераспределенные"

Alexander_nn
 Share

Рекомендуемые сообщения

Alexander_nn Новичок

Alexander_nn

Опубликовано
Опубликовано

В Kaspersky Security Center 14 есть группа 'нераспределенные'. Туда попадают ПК которые только ввели в домен, но еще не перенесли в нужную политику.
Задача: получить список ПК из этой группы без использования интерфейса самого KSC (sql-запрос к базе данных, события попадания в эту группу и тп.) чтобы автоматизированными средствами иметь возможность этот список получить.
 

Примечание: к сожалению в KSC не удалось найти события попадания в эту группу.
Возможно существует запрос или хранимая процедура в базе данных KSC которая позволит получить данный список.


Заранее благодарю за помощь.

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано

 

5 часов назад, Alexander_nn сказал:

Примечание: к сожалению в KSC не удалось найти события попадания в эту группу.

 

Есть событие сервера администрирования которое так и называется "Найдено новое устройство"

Спойлер

2106362559_.thumb.png.cfab50e9d4941781a648c491ca5a9cd1.png

 

немного непонятна задача получения данного списка ... какая цель преследуется в итоге ? для чего вам этот список и почему именно важно получение его без KSC ?

можно настроить отправку этого события в SIEM по Syslog ... например... или просто на почту ответственному администратору ... но это не будет список ... это будет просто набор событий.

Ссылка на комментарий
Поделиться на другие сайты
Alexander_nn Новичок

Alexander_nn

Опубликовано
  • Автор
Опубликовано
6 часов назад, ElvinE5 сказал:

 

 

Есть событие сервера администрирования которое так и называется "Найдено новое устройство"

  Показать контент

2106362559_.thumb.png.cfab50e9d4941781a648c491ca5a9cd1.png

 

немного непонятна задача получения данного списка ... какая цель преследуется в итоге ? для чего вам этот список и почему именно важно получение его без KSC ?

можно настроить отправку этого события в SIEM по Syslog ... например... или просто на почту ответственному администратору ... но это не будет список ... это будет просто набор событий.

Цель простая - SIEM уведомит о необходимости переместить не распределенное устройство в группу администрирования.

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано

ну если так просто

Об экспорте событий - https://support.kaspersky.com/KSC/14.2/ru-RU/151330_1.htm

или еще проще отправка уведомления на почту ...

 

Если хотите немного ускорить процесс, облегчить  рутину посмотрите на эти статьи ...
Правила перемещения устройств - https://support.kaspersky.com/KSC/14.2/ru-RU/155195.htm
Автоматическая установка программ на устройства группы администрирования - https://support.kaspersky.com/KSC/14.2/ru-RU/4626.htm

 

по сути можно настроить "механизм" так что новые устройства (без агента администрирования) будут при помощи правила перемещаться в специальную группу администрирования к которой привязана задача автоматическая установка агента администрирования.

после чего администратору остановится только разобрать"вновь прибывших", установить на них защитное решение, и определить в группу с необходимой политикой.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Alexander_nn Новичок

Alexander_nn

Опубликовано
  • Автор
Опубликовано
12 часов назад, ElvinE5 сказал:

ну если так просто

Об экспорте событий - https://support.kaspersky.com/KSC/14.2/ru-RU/151330_1.htm

или еще проще отправка уведомления на почту ...

 

Если хотите немного ускорить процесс, облегчить  рутину посмотрите на эти статьи ...
Правила перемещения устройств - https://support.kaspersky.com/KSC/14.2/ru-RU/155195.htm
Автоматическая установка программ на устройства группы администрирования - https://support.kaspersky.com/KSC/14.2/ru-RU/4626.htm

 

по сути можно настроить "механизм" так что новые устройства (без агента администрирования) будут при помощи правила перемещаться в специальную группу администрирования к которой привязана задача автоматическая установка агента администрирования.

после чего администратору остановится только разобрать"вновь прибывших", установить на них защитное решение, и определить в группу с необходимой политикой.

Спасибо! Очень полезная информация!

 

29.02.2024 в 14:02, ElvinE5 сказал:

Есть событие сервера администрирования которое так и называется "Найдено новое устройство"

  Показать контент

2106362559_.thumb.png.cfab50e9d4941781a648c491ca5a9cd1.png

 

немного непонятна задача получения данного списка ... какая цель преследуется в итоге ? для чего вам этот список и почему именно важно получение его без KSC ?

можно настроить отправку этого события в SIEM по Syslog ... например... или просто на почту ответственному администратору ... но это не будет список ... это будет просто набор событий.

К сожалению в описании событий Сервера администрирования (https://support.kaspersky.com/KSC/14/ru-RU/177083.htm) событие "Найдено новое устройство" не описано... (((

 

Наверное речь шла о событии ? "

Обнаружено новое устройство

4100

KLSRV_EVENT_HOSTS_NEW_DETECTED

"

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Что делать, если получил письмо c секс-шантажом (sextortion) | Блог Касперского
      От KL FC Bot
      Слово sextortion, образованное из слов sex и extortion (вымогательство), изначально означало шантаж при помощи компрометирующих фото и видео, которые злоумышленник получал, либо взломав устройство жертвы, либо добровольно от нее самой. Хотя эта форма преступления до сих пор существует, сегодня гораздо чаще встречаются ситуации, в которых никаких пикантных документов у шантажиста нет. Некоторые разновидности sextortion «работают» даже на тех людях, которые доподлинно знают, что компромата с их участием быть физически не может. Разберем все современные разновидности секс-шантажа и способы противодействия ему.
      «Ваша жена вам изменяет»
      Свежая разновидность вымогательства вместо стыда давит на ревность. Одному из супругов приходит e-mail о том, что некая «компания по безопасности» получила доступ (читай, взломала) ко всем данным на личных устройствах второго супруга и в этих данных есть подробные доказательства супружеской неверности. Для получения более подробной информации и архива со скачанными данными предлагается пройти по ссылке. Разумеется, на самом деле у злоумышленников нет никаких данных, кроме имен и адресов e-mail двух супругов, а по ссылке можно только расстаться со своими деньгами.
       
      View the full article
    • rassini
      Как получить KL-категории для контроля запуска программ для Kaspersky Endpoint Security 10.2.4.674
      От rassini
      Как получить KL-категории для контроля запуска программ для Kaspersky Endpoint Security 10.2.4.674?
       
      Сейчас в списке их нет, а как установить найти не получилось.
       

    • Grandmanmakc
      Сильно скачет фпс, ссылку темы прикрепляю из другого раздела
      От Grandmanmakc
    • DenRassk
      Чёрный список веб-ресурсов в KES 12 Для Linux
      От DenRassk
      Добрый день!
       
      Кто-нибудь знает как организовать чёрный список веб-ресурсов в KESL?
      В виндовом это делается легко... а тут есть только белый список.
      Как быть?
    • Nat1910
      После поражения шифровальщиком файлы получили расширение *.cloudbow
      От Nat1910
      Зашифрован rdp-сервер. После поражения шифровальщиком файлы получили расширение *.cloudbow.
      Readme.txt Readme-j6b1tNHJEZ.txt Readme-zV80HApFKU.txt
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь  
×
×
  • Создать...