Jump to content
Kaspersky Support Forum

Мониторинг комплектующих ПК через KSC – можно ли отследить извлечение оперативной памяти?

shironi
 Share

Recommended Posts

shironi

shironi

Posted
Posted

Приветствую, коллеги!

У нас в компании стоит Kaspersky Security Center (KSC), и я хотел бы организовать мониторинг аппаратной части рабочих станций. Конкретно интересует:

Можно ли через KSC отслеживать изменения в комплектующих ПК? Например, если сотрудник физически вытащит планку оперативной памяти – зафиксирует ли это KSC?

Где именно в KSC можно увидеть такие изменения? 

Есть ли возможность настроить уведомления о критических изменениях (например, пропажа RAM, HDD/SSD и т. д.)?

Буду благодарен за советы:

Какие настройки KSC нужно проверить/включить?

Есть ли готовые отчеты или правила для таких задач?

Какие ограничения у этого метода (например, если ПК выключен)?

Заранее спасибо!

(Если у вас есть примеры скриншотов или инструкций – буду особенно признателен!)

QyzgaldaQ

QyzgaldaQ

Posted
Posted
15 часов назад, shironi сказал:

Приветствую, коллеги!

У нас в компании стоит Kaspersky Security Center (KSC), и я хотел бы организовать мониторинг аппаратной части рабочих станций. Конкретно интересует:

Можно ли через KSC отслеживать изменения в комплектующих ПК? Например, если сотрудник физически вытащит планку оперативной памяти – зафиксирует ли это KSC?

Где именно в KSC можно увидеть такие изменения? 

Есть ли возможность настроить уведомления о критических изменениях (например, пропажа RAM, HDD/SSD и т. д.)?

Буду благодарен за советы:

Какие настройки KSC нужно проверить/включить?

Есть ли готовые отчеты или правила для таких задач?

Какие ограничения у этого метода (например, если ПК выключен)?

Заранее спасибо!

(Если у вас есть примеры скриншотов или инструкций – буду особенно признателен!)

Встроенных инструментов не знаю для таких целей, если заморочиться можно сделать костыль в виде новой таблицы в БД, которая будет фиксировать установленное железо к примеру с периодичностью в неделю. и если пользуетесь Grafana создать SQL запрос на изменения в значениях и будет вам уведомление.

Roman Andreev

Roman Andreev

Posted
Posted (edited)

У меня через KSC это реализовано следующим образом:

1. В политике агента администрирования в разделе "Настройка событий" в закладке "Информационное сообщение" для событий "Обнаружено новое устройство" и "Устройство удалено" включено "Уведомлять по электронной почте".

2. В свойствах сервера KCS в разделе "Уведомление" настроены параметры отправки на электронную почту.

3. Теперь при изменении ЛЮБОГО компонента ПК приходит письмо на почту. В частности при извлечении модуля памяти в письме будет следующее "Устройство "Физическая память" удалено."

Возможно, в KSC можно построить отчет по этим событиям.

Еще можно построить в KSC выборку только по этим событиям, для их быстрого просмотра скажем за несколько дней.

Edited by Roman Andreev

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...