Учет разрешенного ПО

[Иван Т]

Здравствуйте.

Как на базе kaspersky security center 10 организовать учет разрешенного ПО? Копать в сторону категорий программ?

Есть идея с помощью каспера вести учет разрешенного ПО. Создаем список ПО, далее новое ПО будет вноситься руками если есть заявки на установку. А как сделать, чтобы с некоторой периодичностью запускалась инвентаризация, и в случае если она находит ПО, которого нет в нашем списке, то выдавался отчет о расхождении. А там уже мы сами смотрим в чем дело. Или кто-то забыл внести, или это несанкционированная установка без согласования.

 

[altera]

Копать в сторону контроля программ по “Белому списку” , не заниматься учетингом и контроллингом, а просто не допускать запуска и установки того, чего нет в эталоне. 

https://support.kaspersky.com/keswin/11/ru-ru/165718.htm

Предварительно обновить сервер KSC и клиентов до поддерживаемых версий, негоже 10 использовать, там вроде как как раз в какой-то момент был переход с md5 хеша на sha256

[Иван Т]

там вроде как как раз в какой-то момент был переход с md5 хеша на sha256

А на что влияет вид хэша с точки зрения учета ПО?

[altera]

Это актуально не для учета, а для контроля программ. Можно, конечно, реализовать контроль только по мета-тегам, а не хэшу, но надежность этого страдает. И это стандартный функционал KSC.

А то, что вы описываете “запускалась инвентаризация, и в случае если она находит ПО, которого нет в нашем списке, то выдавался отчет о расхождении” - это в отдельных задачах существует: отдельно задачу инвентаризации можно запустить, отдельный отчет по установленному ПО можно получить, но сравнить… скорее сторонними средствами или может KSC Open API это умеет. 

[Demiad]

@Иван Т , не могу сказать, что я знаю решение задачи. Но могу подсказать об одной полезной функции. Можно получать оповещения о новых установках программ из “наблюдаемых программ”. Если готовы следить за оповещениями, то подойдёт для отслеживания.

https://support.kaspersky.com/KSC/12/ru-RU/191308.htm