Перейти к содержанию

Перестали логироваться события от контроль доступа в интернет

Константин2022

Автор Константин2022
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

Константин2022

Константин2022

Опубликовано
Опубликовано

Kaspersky Security Center 13.2

В какой то момент  в выборке событий перестали появляется события о блокировке запрошенных сайтов

oit

oit

Опубликовано
Опубликовано

А в свойствах ПК эти уведомления есть, которые зашли на заблокированный сайт?

Константин2022

Константин2022

Опубликовано
  • Автор
Опубликовано

В мониторинге событий на самом ПК есть информация о событии "Доступ запрещён"

А вот на сервера управление уже нет

oit

oit

Опубликовано
Опубликовано

Имеется ввиду в свойствах ПК на ксц есть?

Может вы настройки событий в политике правили и галочку хранить убрали у этого события?

Константин2022

Константин2022

Опубликовано
  • Автор
Опубликовано
6 минут назад, oit сказал:

Имеется ввиду в свойствах ПК на ксц есть?

Может вы настройки событий в политике правили и галочку хранить убрали у этого события?

На самом пк

галочки стоят

Изменений не было вроде

 

 

Константин2022

Константин2022

Опубликовано
  • Автор
Опубликовано
1 час назад, oit сказал:

Замки закрыты?

Лучше в ТП

Спасибою откатил сервер на неделю, посмотрим как поведет себя он теперь

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Skif22
      Блокирование доступа в интернет определённому приложению
      Автор Skif22
      Добрый день!
      Подскажите пожалуйста. При помощи KSC пытаюсь заблокировать доступ в интернет приложению. Действую по инструкции 
      , но дело в том, что в окне Добавление списка приложений в группу доверия нет ни одного приложения. Что необходимо сделать, чтобы приложения появились?
      Благодарю за ответы.
    • Foxnight
      Как фильтрануть события ?
      Автор Foxnight
      Добрый день, появился вопрос по поводу событий которые хранятся в журнале Безопасность Windows.
      По коду событий 5140 можно определить кто пытался подключиться к шаре (с какого компа в сети и под чей УЗ)
      очень много событий при подключении к общему ресурсу IPC$

      в основном такие запросы идут от сервера KSC 
      как я понимаю это или опрос сети или мониторинг активности или инвентаризация сети ...,
      но так же они поступаю и от других ПК в сети на которых установлен KES 11.11-12.6 версии +агент администрирования 15.0 , возможно они работают как точки распространения в KSC
       
      т.к. сканирование этого ресурса можно сопоставить с работой червя, которого мб по какой то причине каспер не смог уловить, как можно фильтрануть эти события и отсеять работу Касперского от левых подключений?
       
       
    • dsa
      Событие KSC
      Автор dsa
      Добрый день!
      Подскажите пожалуйста, в результате чего на сервере KSC создается следующее информационное сообщение:
      Аудит (модификация объектов)
      Важность: Информационное событие
      Программа: Сервер администрирования
      Устройство: Сервер администрирования
      Группа: Группа устройства, на котором добавлена задача
      Описание: "Активные угрозы": пользователь "DOMAIN\Admin_account" добавил задачу "Проверить" для объектов на устройстве "Имя устройства".
       
      Администратор не добавлял никаких задач. Как произошло событие? Что за задача "Проверить"?
    • KеshaKost
      Контроль приложений
      Автор KеshaKost
      Добрый день. Подскажите пожалуйста, у меня есть достаточно большой список хешей файлов sha256, как можно их добавить в контроль приложений сразу все? Я нашел только добавление вручную по 1. Kaspersky Security Center 15
    • Erhogg
      Контроль портов
      Автор Erhogg
      Здравствуйте, столкнулся с проблемой: клиент V2Ray, vless nekoray не работает, если включен контроль портов. А именно 443 порта. Что делать? Добавление программы в исключения и в доверенные приложения не помогает. Помогает только исключение 443 порта из контроля. Но тогда же весь защищенный трафик не будет контролироваться и тогда какой толк от антивируса? 
×
×
  • Создать...