Перейти к содержанию

Сбор информации о подключаемых устройствах к компьютеру


Рекомендуемые сообщения

Добрый день!

   Имеется KSC 14.2 , где в нём включить функцию сбора информации о подключаемых устройств? Потому что у меня не находит в контроле устройств по маске/идентификатору/прочему. Программы раньше тоже не находило установленные, но включил функцию и всё стало искать. Заранее спасибо.

 

И вопрос по теме. Если я в политике добавил доверенное устройство (флешку N), а в типах устройствах в флешках в настройках правил доступа поставил Пользователя определённого только на чтение. По итогу если данный пользователь подключит доверенную флешку будет ли работать правило только на чтение или же будет полный доступ? 

 

Ссылка на комментарий
Поделиться на другие сайты

1. Для этого достаточно что бы был включен компонент "Контроль устройств" (установлена "галочка" и закрыт замочек, политика применяется к устройству),  система через время соберет нужную информацию.

2. Доверенные устройства получают Полный доступ, все остальные На чтение.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

  • 2 месяца спустя...

Добрый день, вопрос по этой же теме.

  Есть домен, в нём компьютер. Смотрю какие устройства подключены в домене и вообще по маске компьютера что подключено к нему. Суть  в том что в домене, что на определённом компьютере показывают подключенные устройства которые явно вообще  в принципе подключались за долгий период времени, а не какие в данный момент есть ( к примеру показывает что на определённом компьютере по маске - стоят 7 жёстких дисков ), по факту разумеется меньше.

 

Вопрос - как обнулить ВСЕ данные о подключенных устройствах в домене/да даже на всём KSC в принципе в всей иерархии и группах за всё время полностью? И сделать заново сканирование на подключенные устройства, чтобы по поиску посмотрев по маске определенного компьютера, к примеру, я уже увидел что подключено именно в данный момент.

 

Заранее спасибо за ответ!

Изменено пользователем DmitriyKaplin
Ссылка на комментарий
Поделиться на другие сайты

Удивительно, но в KSC такой функции нет. Информация берётся непосредственно с журналов/реестра самой Windows и единственное решение - локально удалить данные о подключаемых устройствах на самой винде, перезагрузиться и после этого вновь пройтись KSC  контролем устройств. Печально.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Корчагин Степан
      Автор Корчагин Степан
      Всем привет!
      С этого момента здесь мы будем публиковать новости о бета-тестировании.
      Присоединяйтесь к нашему бета-тестированию на нашем специальном ресурсе (лучше регистрироваться под тем же ником, что и тут), приглашайте своих друзей, помогайте нам создавать лучшее защитное программное обеспечение в мире, получайте клубные баллы и другие подарки от нас.
       
      Последние бета-версии продуктов Касперского для Windows (21.8.4.272) можно получить здесь:
      Kaspersky — https://box.kaspersky.com/d/faa52e0ba68c4c5aaa45/
      Kaspersky VPN — https://box.kaspersky.com/d/cc7a0ae4207148b6a0cf/
      KSOS— https://box.kaspersky.com/d/941e5b357d2d45f39dd4/
      KES— https://box.kaspersky.com/d/dbc8bf07bd8a45a3b0bc/
       
      Пожалуйста, сообщайте об ошибках и отзывах на нашем форуме бета-тестирования:
      Для домашних продуктов (Kaspersky, Kaspersky VPN) - https://eap.kaspersky.com/category/354/home
      Для бизнес-продуктов (KES, KSOS) - https://eap.kaspersky.com/category/356/business

      Информацию о изменении актуальной версии бета-продуктов мы будем публиковать здесь, в следующих обновлениях.
      Увидимся!
    • Kachura
      Автор Kachura
      Доброго дня.
      Возможно вы сможете мне помочь, на текущий момент удалось определить тип шифровальщика "Proton", хотя аббревиатура нигде такая не встречается, но текстовка и стиль шифрования один.
      Спасибо 
      #HowToRecover.txt Addition.txt arh.rar FRST.txt
    • infobez_bez
      Автор infobez_bez
      Здравствуйте
      интересует такой вопрос:
      Например есть группа администрирования "Карантин" - в ней 0 устройств, управляется политикой, которая ограничивает доступ в сеть, блокирована USB шина и т.д.
      Есть группа администрирования " Не карантин" - в ней например 100 устройств, там своя политика.
       
      В KSC, во вкладке "Устройства/Правила перемещения" - есть возможность настройки автоматического перемещения устройств между группами/ распределенными и нераспределенными устройствами. Для настройки перемещения есть условия сработки правила перемещения (теги, сеть, программы и т.д.).

      Плюс есть вкладка Устройства/Выборки устройств - где собраны различные выборки, с защитой/без защиты, устаревшие базы, есть активные угрозы и т.д.
       
      Хотелось бы выполнить настройку таким образом, чтобы при наличии на устройстве активных угроз оно автоматически перемещалось в группу администрирования "Карантин".

      В правилах перемещения - условия похожего на "наличие активных угроз" - нет, перемещать по попаданию в выборку тоже нельзя, но появилась мысль зацепиться за теги, например, есть активная угроза -> назначается тег -> по тегу устройство автоматически перемещается в группу администрирования "карантин" и на него действует соответствующая политика. Но в тегах тоже ничего подходящего не смог найти.
       
      Подскажите, можно ли выполнить настройку автоматического перемещения устройства между группами администрирования (или между политиками)  по наличию на устройстве активных угроз или нахождения вирусной активности? 
      Используется KSC 14.2 для Windows
    • Reshat
      Автор Reshat
      Добрый день!Зашифровали компьютер с файлами пишут:
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by KOZANOSTRA
      Your decryption ID is <ID>*KOZANOSTRA-<ID>
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - vancureez@tuta.io
      2) Telegram - @DataSupport911 or https://t.me/DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
       
      Файлы скана прикрепляю к сообщению.
      Addition.txt FRST.txt
    • 4tetree
      Автор 4tetree
      Добрый день!Зашифровали компьютер с файлами пишут:
       
      ссылка удалена ссылка на скачивание двух зараженных файлов
×
×
  • Создать...