Jump to content
Get up to 40% off in our Halloween sale! Works like magic 🎃 ×
Kaspersky Support Forum

Контроль устройств (мониторинг)

gni
 Share
Go to solution Solved by Aftalik,

Recommended Posts

gni

gni

Posted
Posted

Здравствуйте!

Возможно ли реализовать мониторинг подключаемых внешних устройств? Т.е. чтобы устройства можно было подключить и пользоваться, но чтобы при этом была запись в журнале событий? Сейчас у нас включен контроль устройств. Некоторые флэшки внесены в список доверенных. Но есть некоторые компьютеры, на которых пришлось отключить контроль устройств, т.к. к ним могут подключаться любые флэшки. Хотелось бы иметь возможность фиксировать факт подключения внешних накопителей. Нашел в настройке событий информационные сообщения "Устройство подключено/отключено". Попробую потестировать. Может есть еще какие-нибудь решения по этой теме?

Спасибо.

Link to comment
Share on other sites
gni

gni

Posted
  • Author
Posted

Ппроверил "Устройство подключено/отключено", "Операция с устройством разрешена", почему-то не отрабатывает. Видимо, это не для таких случаев...

Link to comment
Share on other sites
Demiad

Demiad

Posted
Posted

@gni, добрый день.

Родными средствами ничего более не предложу. 

Если какие-то событий нет, то проверяйте включена ли их отправка и хранение в политике, если да, то затем смотрите не блокируется ли данное событие https://support.kaspersky.com/help/KSC/14.2/ru-RU/212442.htm

Еще события могут не храниться длительный промежуток времени из-за превышения лимита событий в СУБД. Поэтому надо аккуратно удалять блокировки частых событий, особенно на SQL Express, иначе можно превысить лимит в 10Гб и БД станет неработоспособна.

Про диагностику ситуации с периодом хранения статья https://support.kaspersky.ru/15979

Link to comment
Share on other sites
  • 2 weeks later...
  • Solution
Aftalik

Aftalik

Posted
  • Solution
Posted

А как вы отключили контроль устройств? Изменили набор установленных компонентов? Либо отделанная политика/профиль с отключенным контролем устройств? - Тогда никаких логов вы не увидите.

Нужно для "некоторых" ПК настроить отдельную политику либо профиль политики, где разрешить доступ для любых устройств, но тогда в логах будет вся интересующая вас информация

Link to comment
Share on other sites
  • 2 weeks later...
gni

gni

Posted
  • Author
Posted
В 29.09.2024 в 11:01, Aftalik сказал:

А как вы отключили контроль устройств? Изменили набор установленных компонентов? Либо отделанная политика/профиль с отключенным контролем устройств? - Тогда никаких логов вы не увидите.

Нужно для "некоторых" ПК настроить отдельную политику либо профиль политики, где разрешить доступ для любых устройств, но тогда в логах будет вся интересующая вас информация

Здравствуйте!


Сейчас в профиле контроль устройств отключен. Попробую сделать так, как Вы сказали.


Спасибо.

Link to comment
Share on other sites
gni

gni

Posted
  • Author
Posted
В 29.09.2024 в 11:01, Aftalik сказал:

А как вы отключили контроль устройств? Изменили набор установленных компонентов? Либо отделанная политика/профиль с отключенным контролем устройств? - Тогда никаких логов вы не увидите.

Нужно для "некоторых" ПК настроить отдельную политику либо профиль политики, где разрешить доступ для любых устройств, но тогда в логах будет вся интересующая вас информация

Сделал, как Вы посоветовали. Работает, как мне надо.

Большое спасибо.

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...