Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Перестали логироваться события от контроль доступа в интернет

Константин2022

Автор Константин2022
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

Константин2022 Новичок

Константин2022

Опубликовано
Опубликовано

Kaspersky Security Center 13.2

В какой то момент  в выборке событий перестали появляется события о блокировке запрошенных сайтов

Ссылка на комментарий
Поделиться на другие сайты
Константин2022 Новичок

Константин2022

Опубликовано
  • Автор
Опубликовано

В мониторинге событий на самом ПК есть информация о событии "Доступ запрещён"

А вот на сервера управление уже нет

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано

Имеется ввиду в свойствах ПК на ксц есть?

Может вы настройки событий в политике правили и галочку хранить убрали у этого события?

Ссылка на комментарий
Поделиться на другие сайты
Константин2022 Новичок

Константин2022

Опубликовано
  • Автор
Опубликовано
6 минут назад, oit сказал:

Имеется ввиду в свойствах ПК на ксц есть?

Может вы настройки событий в политике правили и галочку хранить убрали у этого события?

На самом пк

галочки стоят

Изменений не было вроде

 

 

Ссылка на комментарий
Поделиться на другие сайты
Константин2022 Новичок

Константин2022

Опубликовано
  • Автор
Опубликовано
1 час назад, oit сказал:

Замки закрыты?

Лучше в ТП

Спасибою откатил сервер на неделю, посмотрим как поведет себя он теперь

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ГГеоргий
      Контроль запуска приложений
      Автор ГГеоргий
      Добрый день!
      подскажите пожалуйста, как лучше реализовать следующий функционал - 
      Нам немобходимо чтобы создался перечень определенных приложений на армах в группах, и было разрешено открывать-запускать исключительно эти приложения.

      Проблемы с которыми мы столкнулись6
      На Linux можно создать Golden Image для этого, а в виндовой версии такого нет.
      При экспорте перечня программ из реестра приложений мы получаем csv или txt файлы, в то время как компонент "контроль приложений" принимает на импорт только xml.
      Вручную добавлять программы не вариант, тк их может быть очень много
      Через задачу "формирования правил контроля запуска программ" это тоже делается с трудом, тк там можно выбрать из уже запущенных программ, и из отчетов KSC, нам же необходимо скопом закинуть туда перечень
      И кроме того при формировании правил контроля запуска программ  в блоке "по завершении задачи" есть пункт "Экспортировать разрешающие правила в файл." Там необходимо указать полный путь к файлу xml (для экспорта) но как бы мы не указывали - получаем ошибку неверный путь. Подскажите что можно сделать? 
    • KeshaKost
      Система мониторинга событий информационной безопасности
      Автор KeshaKost
      Добрый день. На работе поставили задачу "Осуществить настройку правил системы мониторинга событий информационной безопасности путем внесения в правила корреляции событий следующих индикаторов компрометации (sha256, sha1, md5)" и дальше список хешей. Подскажите пожалуйста, как реализовать данную задачу, да этого никогда с таким не сталкивался.
    • fmlnuser
      Использование системных переменных в контроле приложений
      Автор fmlnuser
      Добрый день, не работают системные переменные в контроле приложений. Как то можно включить поддержку?
      Переменные на подобии этих:
      %system32%
      %osdrive% 
      и тд
    • KеshaKost
      Контроль приложений
      Автор KеshaKost
      Добрый день. Подскажите пожалуйста, у меня есть достаточно большой список хешей файлов sha256, как можно их добавить в контроль приложений сразу все? Я нашел только добавление вручную по 1. Kaspersky Security Center 15
    • Gistap
      Таймер Виндовс для автоматического выключения перестал работать
      Автор Gistap
      Здравствуйте. Виндовс 11. При запуске таймера на автоматическое выключение  через - выполнить, (shutdown -s -t 4000) мелькает окошко терминала и ничего не происходит. В чём проблема? Причём если поставить таймер на 10 секунд, то он его вырубит.
        CollectionLog-2025.03.11-16.27.zip
×
×
  • Создать...