Перейти к содержанию

Рекомендуемые сообщения

Не могу найти возможность просмотреть действия пользователя в  сети подчиненной серверу администрирования после выявленной угрозы

Все компьютеры в сети контролируются KSC 11

Пользователь "Иванов" воспользовался флеш-носителем после проверки антивирусом.

В момент пользования флеш-носителя, была подключена второй флеш-носитель.

Касперский нашел вирус. На носителе был обнаружен Virus.Win32.Sality 

Вопрос! 

Как просмотреть журнал событий в KSC 11 для выяснения:

- Когда и какой флеш-носитель подключался?

- Когда и в какое время проводилась проверка на вирусы?

Примечания!!!

*При просмотре данных во вкладке "События" отображаются действия и сведения сутками ранее.

  Данные и сведения о действиях в момент инцидента - отсутствуют

 

 

 

Изменено пользователем kyznetsov5656
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От maidermeer
      Добрый вечер!
       
      Примерно с полгода назад начала жутко тормозить система, после запуска ноутбука он сразу начинал греться, попыталась впервые поставить антивирус, до этого обходилась стандартной защитой винды, которая впоследствии была отключена. Тогда антивирус не встал, я закрыла глаза и как-то совершенно про эту ситуацию забыла.
       
      Пару дней назад решила таки обзавестись антивирусом и основательно подойти к очистке системы. Один из известных антивирусов скачался, но отказался запускаться - нет разрешения, якобы. Учетная запись с правами администратора, единственная существующая. Касперский едва удалось скачать - не было доступа к сайту, форум прогружался, сама страница техподдержки и ссылка для загрузки - нет. Поплясала с бубном, скачала. Ехе-шник не запускается: на секунду система виснет, процесс появляется и сразу исчезает, ничего не происходит. Страницы других антивирусов не работают, просто не прогружаются, хотя с остальными все нормально. 
       
      Проверила на вирусы с помощью Dr. Web, что-то нашел и удалил, но проблема с нагрузкой на систему со старта и невозможностью установить антивирус осталась.
      При загрузке в безопасном режиме все нормально, но касперский с него не устанавливается. Результаты проверки автологгером прикрепила.
      CollectionLog-2021.09.22-03.00.zip
    • От DeathMan
      Помогите разобраться с инсталляционными пакетами (подобрать необходимые) для KSC 11, а точнее какие именно нужно интегрировать для того что бы появилась возможность устанавливать на удаленные АРМ (с помощью Агента Kaspersky) под управлением Astra Linux Orel 2.12.43 антивирус Kaspersky EndPoint Security 11.X 
       
      Пробовал скачивать и от сюда https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint
      И от сюда https://support.kaspersky.ru/kes10linux#downloads
       
      но эффект один и тот же KSC при попытке установки Агента сообщает "Не поддерживаемая версия ОС"
       
      Все построено на базе: Windows Server 2008 + Kaspersky Security Center 11.0.0.1131
       
      P.S. По большей части хотелось бы разобраться о причине данного сообщения, что значит не поддерживает именно версию ОС.
       

    • От Mseven
      Ребята, пожалуйста помогите. Как удалить эти вирусы? Что- только не пробовал... ((( 
      Скрин с антивируса. Выделено красным цветом.
       
       
       
       

    • От pfsin
      После смены адресации в сети часть компьютеров стала недоступна. В свойствах компьютера виден неактуальный ip. Удаление компьютера и добавление заново из AD результата не дает. Установка агента локально тоже. klnagchk показывает, что все ОК, синхронизация успешно прошла. Можно ли это как-то исправить?
       
      Использую Kaspersky Sequrity Center 11
       
    • От David15rus
      Доброго времени суток! Ребят, неужели никто не сталкивался с такой проблемой (скрин 1)? При попытке обновить плагин - выдает ошибку (скрин 2). Пытался так же обновить с файла - бесконечное обновление.
      В политике KES откатился до первой ревизии - проблема ушла, но как показывает практика - это на время.
      Тут (кликабельно) у пользователя такая же проблема, но он не мог версию 11.2 установить. Так и не понял, откуда он плагин взял.
      Что это может быть? Некорректное обновление или что?
      И объясните пожалуйста момент со скрином 1: Задача какая то проверяет версию плагина, после чего становится невозможным работать? Как избавиться от этого?


×
×
  • Создать...