Перейти к содержанию

KSC - перечень устройств с исполняемыми файлами определённой категории программ


Рекомендуемые сообщения

Здравствуйте.

Подскажите советом, как в KSC получить список устройств, на котором имеются исполняемые файлы из определённой категории программ (в частности мне нужно "Сетевое ПО\Программы удалённого доступа").

В пункте меню "исполняемые файлы" я ставлю требуемый фильтр и могу посмотреть на каких устройствах установлен каждый из них. Но это по отдельности.

Может выборку какую можно сделать?

KSC12

Ссылка на сообщение
Поделиться на другие сайты
14 часов назад, mike 1 сказал:

Здравствуйте, функционал тегов и выборок частично может решить эту задачу. 

Так ведь нет такого функционала, как "назначение тега в зависимости от наличия исполняемого файла на хосте" - там только в зависимости от установленного ПО из реестра программ. А это не одно и тоже

Ссылка на сообщение
Поделиться на другие сайты
4 часа назад, gurlov сказал:

там только в зависимости от установленного ПО из реестра программ. А это не одно и тоже

Можно ведь на каждую такую программу повесить тег, а потом через выборку сделать выгрузку по нужным тегам. 

Ссылка на сообщение
Поделиться на другие сайты
16 минут назад, mike 1 сказал:

Можно ведь на каждую такую программу повесить тег, а потом через выборку сделать выгрузку по нужным тегам. 

Мне не нужно ориентироваться на программу, мне нужно ориентироваться на исполняемые файлы (банально - на ПК может быть не установлен TeamViewer, а просто лежать portable-версия). Вспомните, что в KSC есть отдельно "Реестр программ" и отдельно "исполняемые файлы". Я хочу получить перечень ПК, на которых есть именно нужные мне исполняемые файлы.

5.png.01297fb45052cc621f631c8f03c4ff40.png

А если всё таки я вас не правильно понимаю, то подскажите как повесить тег на исполняемый файл? Ну или на категорию программ (как добавить все нужные мне исполняемые файлы в категорию программ, я знаю)

Изменено пользователем gurlov
Ссылка на сообщение
Поделиться на другие сайты
22 часа назад, gurlov сказал:

Мне не нужно ориентироваться на программу, мне нужно ориентироваться на исполняемые файлы (банально - на ПК может быть не установлен TeamViewer, а просто лежать portable-версия).

Такого функционала нет. Заводите тикет на пожелание. 

Ссылка на сообщение
Поделиться на другие сайты
27.11.2021 в 17:45, mike 1 сказал:

Такого функционала нет. Заводите тикет на пожелание. 

Я не думаю, что такой функционал очень уж необходим. Мне-то он понадобится пару раз. Я просто надеялся, что может  у более опытных коллег, кто знает лучше интерфейс и возможности KSC, будет какая-нибудь идея ускорить\упростить решение задачки. Не так уж хочется "тыкать" в свойство каждого исполняемого файла из списка, и сохранять себе отдельно имена хостов. Но если уж это единственный способ, то ни чего не поделаешь, потыкаю  🙂 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • website9527633
      От website9527633
      Добрый день! Можно узнать как сделать так, чтобы пользователи могли лечить вирусы, в данный момент KSC пишет есть необработанные угрозы, а пользователи когда нажимают вирус лечить или удалить, у них права запрашивает 
    • Atmel
      От Atmel
      Коллеги, добрый день!
      Отзовитесь, поделитесь опытом кто успешно смог установить KSC на линукс (Ubuntu, Debian, AstraLinux etc). Интересуют подробности , не считая официальных рекомендаций по совместимости и установке, - какие версии MongoDB и под какой версией ОС (ядро, тип ОС), где брали и как устанавливали пакеты, из каких репозиториев. 
      У нас при всех попытках на перечисленные ОС исход один - не регистрируется сервер. Что это означает, выяснить не удалось - где и зачем он должен регистрироваться?
    • Hotery
      От Hotery
      Добрый день. Kaspersky Security Center 13 + Endpoint Security 11.6 (хотя никаких отличий по вопросу от прошлых версий нет)
      Включен контроль устройств
       

       
      Совершенно замучали сообщения о блокировке "MTP устройства". Вроде бы это должны быть телефоны, ну или mp3 плееры, но нет - почему-то так очень много флешек определяется.  .(наверно это не от касперского зависит.) А также, очень много лишних уведомлений от карт ридеров и прочих девайсов... А есть ли какой-то способ их заблокировать, без вывода этих назойливых сообщений?
    • Hotery
      От Hotery
      Добрый день.  Kaspersky Security Center 13 (хотя кажется в данном вопросе это неважно)
       
      Подскажите как выбрать компьютеры где не установлена программа foo и не установлена программа bar.  
       
      После добавления двух условий условие_1) реестр программ - > Название :  "FOO" статус: не установлена условие_2) реестр программ -> Название: "BAR" статус: "не установлена" -- в "атрибуты поиска" получается следующее:
       
       (Имя устройства или IP-адрес="*"
      и Название программы=""FOO""
      и Статус программы=Не установлена)
      или  (Название программы=""BAR""
      и Статус программы=Не установлена)
       
      и это совсем не то что нужно. по идее желаемый результат такой
       (Имя устройства или IP-адрес="*"
      и Название программы=""FOO""
      и Статус программы=Не установлена)
      И  (Название программы=""BAR""
      и Статус программы=Не установлена)
       
      но это окно - "атрибуты поиска" - кажется не предполагает редактирования. Как-то возможно получить желаемый результат?

       
    • homyak23
      От homyak23
      На серверах под управлением Windows установлены Kaspersky Security for Windows Servers 11.0.1.897, а на АРМах Kaspersky Endpoint Security 11.4.0.233.
      Для управления продуктами Лаборатории Касперского используется Kaspersky Security Center 13.2.0.1511 (ошибка была и до обновления на версии 12.2)
      По всем серверам в разделе "События" хранится сотни тысяч событий "Объект не проверен"
      В политике для Kaspersky Security for Windows Servers в разделе "Настройка событий" для ВСЕХ событий установлен параметр "Не хранить", однако в хранилище событий KSC ежедневно поступает огромное количество событий "Объект не проверен".
      В следствии описанного выше, в хранилище событий KSC хватает места всего на несколько дней, а затем события переписывают предыдущие. 
      Подскажите куда копать. Как совсем отключить запись в БД подобных событий? (события абсолютно не информативны и хранить их в БД в таком количестве не нужно, но получается, что 90% БД забито ими)
×
×
  • Создать...