Jump to content

Recommended Posts

Подскажите, можно ли в Касперском (KES 10) вести учет использования Контроля устройств (а именно usb флэшек) на тех компьютерах , где разрешено их использование?

Share this post


Link to post

1.В политике KES10 в настройках оповещений о событиях можно включить хранение событий "Устройство подключено", "устройство отключено" (по умолчанию эти события отключены), а в KSC в Событиях настроить необходимые выборки по этим событиям.

2.Начиная с KES10SP2 в Контроле устройств появилась возможность записывать в журнал файловые операции, производимые на внешних носителях.

Share this post


Link to post
3 часа назад, aigir сказал:

1.В политике KES10 в настройках оповещений о событиях можно включить хранение событий "Устройство подключено", "устройство отключено" (по умолчанию эти события отключены), а в KSC в Событиях настроить необходимые выборки по этим событиям.

2.Начиная с KES10SP2 в Контроле устройств появилась возможность записывать в журнал файловые операции, производимые на внешних носителях.

У меня стоит просто KES10. В политиках группы в "Оповещение о событиях" - "Информационное сообщение" выставляю Устройство подключено, Устройство отключено - и регистрацию событий На сервере администрирование в течение 30 дней.

Но в отчете о событиях Контроля устройств всеравно показывает - 0

Share this post


Link to post
1 hour ago, walkernet said:

У меня стоит просто KES10. В политиках группы в "Оповещение о событиях" - "Информационное сообщение" выставляю Устройство подключено, Устройство отключено - и регистрацию событий На сервере администрирование в течение 30 дней.

Но в отчете о событиях Контроля устройств всеравно показывает - 0

Добрый день.

Пожалуйста, уточните версию программы. Это можно сделать в окне "Поддержка" в интерфейсе KES. Версии раньше KES 10 SP1 MR2 (10.2.4.674) сняты с поддержки; в случае, если используется более ранняя версия, необходимо обновиться до актуальной. Сроки поддержки версий указаны в этой таблице: https://support.kaspersky.ru/support/lifecycle

Спасибо.

Share this post


Link to post

Здравствуйте!

Приложите пожалуйста скриншот настроек контроля устройств. 

Спасибо!

Share this post


Link to post

Здравствуйте!

Уточните пожалуйста, события не показываются только на сервере администрирования, или же на хосте они тоже не хранятся? 

Спасибо!

Share this post


Link to post

на хосте их тоже нет в Контроле устройств

Share this post


Link to post

Здравствуйте,

Спасибо за информацию!

Тип используемой вами лицензии поддерживает использование компонентов контроля?

Спасибо!

Share this post


Link to post

Это можно проверить на закладке "Лицензия" в локальном интерфейсе или в KSC в свойствах лицензии.

Спасибо!

Share this post


Link to post

Функциональность:

- Антивирусная защита

- Контроль рабочего места

- Шифрование данных

Share this post


Link to post

Спасибо за информацию!

Пожалуйста, соберите трассировки KES в момент когда события контроля устройств должны фиксироваться, но не фиксируются.

Пожалуйста,воспользуйтесь любым файлообменным ресурсом для выгрузки данных и приложите к своему ответу ссылку.

Спасибо!

Share this post


Link to post
27 минут назад, Nikolay Arinchev сказал:

Тип используемой вами лицензии поддерживает использование компонентов контроля?

Если бы лицензия не включала в себя контроль устройств, этот модуль бы вообще не работал.
 

1.Замечено, что в KSC события Устройство подключено/отключено отображаются не для любых разрешенных устройств, а только для тех устройств, которые внесены в список доверенных устройств.

2.Для того, чтобы события о подключении/отключении разрешенных устройств отображались в локальном журнале, нужно в политике в настройках уведомлений включить информационные уведомления контроля устройств "Операция с устройством разрешена".
В этом случае в локальном журнале будут фиксироваться события "Операция с устройством разрешена" с типом операции  "Подключение" или "Отключение"

Share this post


Link to post
19 часов назад, Nikolay Arinchev сказал:

Спасибо за информацию!

Пожалуйста, соберите трассировки KES в момент когда события контроля устройств должны фиксироваться, но не фиксируются.

Пожалуйста,воспользуйтесь любым файлообменным ресурсом для выгрузки данных и приложите к своему ответу ссылку.

Спасибо!

Подскажите, как трассировку делать?

У нас получилось собрать о информацию подключении только внесенных в доверенные устройства, но нам надо вести лог и не по доверенным устройствам.

 

Share this post


Link to post

События  "подключено/отключено" фиксируются на KSC только для доверенных или блокируемых устройств (проверено на версиях KES10.*).
На KES11 не проверял.

 

Share this post


Link to post
2 hours ago, walkernet said:

Подскажите, как трассировку делать?

У нас получилось собрать о информацию подключении только внесенных в доверенные устройства, но нам надо вести лог и не по доверенным устройствам.

 

Для блокируемых устройств, как уже заметил aigir, генерируется событие о запрете. События подключения и отключения связаны с монтированием файловой системы устройства, чего не происходит, если оно заблокировано.

Спасибо.

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.