Consultar historial de navegacion - Web Control

[LeandroMontesoro]

Buenos días! 

Mi objetivo es poder consultar el historial de navegacion de internet de las maquinas WINDOWS de mi organización. Para ello generé 1 grupo de dispositivos administrados, donde aislé la maquina en cuestión y configure la Directiva activando el web control de la siguiente manera (adjunto print)

Mi duda es, ¿Desde que menú o reporte puedo acceder al historial de navegacion de esta maquina? Intenté desde los Events de esa pc y no veo rastros, también ejecute el reporte "Report on web control" y el mismo sale vacio (adjunto print).

Me base en la siguiente doc (no es de la version que tengo actualmente): https://support.kaspersky.com/KESWin/11.1.0/en-us/128050.htm

Mi version de Kaspersky security center 14: Version: 14.0.0.10902

Version del endpoint instalado en la maquina de prueba: 12.2.0.462

 

Gracias !

 

[Vimaro]

Gracias por su mensaje.

La característica resaltada en la primera imagen no se recomienda si está usando una base de datos local. Esto, dado que como se indica en la advertencia: Todo el tráfico va a ser descifrado. Es decir, toda la navegación de los usuarios protegidos va a ser registrada en eventos. Esto, puede conllevar un rápido llenado de la base de datos y si no se realizan las tareas de mantenimiento de la base de datos de manera frecuente, esta puede colapsar.

En versiones recientes del Kaspersky Security Center y de Kaspersky Endpoint Security, esta característica está desactivada por defecto.

Una alternativa, es la de crear reglas de Control Web para "advertir" (https://support.kaspersky.com/KESWin/11.1.0/es-MX/123289.htm) el acceso a sitios e Internet. Cada vez que el usuario decida acceder al sitio pese a la advertencia, esto también generará un evento en ese (u otro) informe construido del Control Web.

[LeandroMontesoro]

17 hours ago, Vimaro said:

Gracias por su mensaje.

La característica resaltada en la primera imagen no se recomienda si está usando una base de datos local. Esto, dado que como se indica en la advertencia: Todo el tráfico va a ser descifrado. Es decir, toda la navegación de los usuarios protegidos va a ser registrada en eventos. Esto, puede conllevar un rápido llenado de la base de datos y si no se realizan las tareas de mantenimiento de la base de datos de manera frecuente, esta puede colapsar.

En versiones recientes del Kaspersky Security Center y de Kaspersky Endpoint Security, esta característica está desactivada por defecto.

Una alternativa, es la de crear reglas de Control Web para "advertir" (https://support.kaspersky.com/KESWin/11.1.0/es-MX/123289.htm) el acceso a sitios e Internet. Cada vez que el usuario decida acceder al sitio pese a la advertencia, esto también generará un evento en ese (u otro) informe construido del Control Web.

Hola @Vimaro , gracias por tu pronta respuesta.

 

Entendido lo del espacio en la base, es algo que no tenia en claro, y por ello aislé una sola maquina en un grupo nuevo con una policy especifica. Bajo este escenario, es posible visualizar el historial de navegacion de esa sola pc?

Muchas gracias!

 

[Vimaro]

Si, en ese escenario es posible.

Sin embargo, por favor realiza seguimiento constantemente al estado de la base de datos. Esto puedes hacerlo desde la sección "Propiedades del Servidor de Administración">>"Avanzado">>"Detalles de la Base de Datos"

El tamaño de la base no debe superar los 3 - 4 GB.