Jump to content
Kaspersky Support Forum

Контроль устройств (мониторинг)

gni
 Share
Go to solution Solved by Aftalik,

Recommended Posts

gni

gni

Posted
Posted

Здравствуйте!

Возможно ли реализовать мониторинг подключаемых внешних устройств? Т.е. чтобы устройства можно было подключить и пользоваться, но чтобы при этом была запись в журнале событий? Сейчас у нас включен контроль устройств. Некоторые флэшки внесены в список доверенных. Но есть некоторые компьютеры, на которых пришлось отключить контроль устройств, т.к. к ним могут подключаться любые флэшки. Хотелось бы иметь возможность фиксировать факт подключения внешних накопителей. Нашел в настройке событий информационные сообщения "Устройство подключено/отключено". Попробую потестировать. Может есть еще какие-нибудь решения по этой теме?

Спасибо.

gni

gni

Posted
  • Author
Posted

Ппроверил "Устройство подключено/отключено", "Операция с устройством разрешена", почему-то не отрабатывает. Видимо, это не для таких случаев...

Demiad

Demiad

Posted
Posted

@gni, добрый день.

Родными средствами ничего более не предложу. 

Если какие-то событий нет, то проверяйте включена ли их отправка и хранение в политике, если да, то затем смотрите не блокируется ли данное событие https://support.kaspersky.com/help/KSC/14.2/ru-RU/212442.htm

Еще события могут не храниться длительный промежуток времени из-за превышения лимита событий в СУБД. Поэтому надо аккуратно удалять блокировки частых событий, особенно на SQL Express, иначе можно превысить лимит в 10Гб и БД станет неработоспособна.

Про диагностику ситуации с периодом хранения статья https://support.kaspersky.ru/15979

  • 2 weeks later...
  • Solution
Aftalik

Aftalik

Posted
  • Solution
Posted

А как вы отключили контроль устройств? Изменили набор установленных компонентов? Либо отделанная политика/профиль с отключенным контролем устройств? - Тогда никаких логов вы не увидите.

Нужно для "некоторых" ПК настроить отдельную политику либо профиль политики, где разрешить доступ для любых устройств, но тогда в логах будет вся интересующая вас информация

  • 2 weeks later...
gni

gni

Posted
  • Author
Posted
В 29.09.2024 в 11:01, Aftalik сказал:

А как вы отключили контроль устройств? Изменили набор установленных компонентов? Либо отделанная политика/профиль с отключенным контролем устройств? - Тогда никаких логов вы не увидите.

Нужно для "некоторых" ПК настроить отдельную политику либо профиль политики, где разрешить доступ для любых устройств, но тогда в логах будет вся интересующая вас информация

Здравствуйте!


Сейчас в профиле контроль устройств отключен. Попробую сделать так, как Вы сказали.


Спасибо.

gni

gni

Posted
  • Author
Posted
В 29.09.2024 в 11:01, Aftalik сказал:

А как вы отключили контроль устройств? Изменили набор установленных компонентов? Либо отделанная политика/профиль с отключенным контролем устройств? - Тогда никаких логов вы не увидите.

Нужно для "некоторых" ПК настроить отдельную политику либо профиль политики, где разрешить доступ для любых устройств, но тогда в логах будет вся интересующая вас информация

Сделал, как Вы посоветовали. Работает, как мне надо.

Большое спасибо.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...