Jump to content
Kaspersky Support Forum

KSWS 10.1 Сообщение о шифровании.

tyazhelnikov
 Share
Go to solution Solved by Oleg Bykov,

Recommended Posts

mike

mike

Posted
Posted
День добрый. При сработке защиты от шифрования в событиях фиксируется непонятное имя компьютера. Версия KSWS10.1.1.746 (core3)
Насколько я помню, это не имя компьютера, а идентификатор сессии, которая была заблокирована. Планировали в новых версиях доделать, но так и нет.
Link to comment
Share on other sites
tyazhelnikov

tyazhelnikov

Posted
  • Author
Posted
Просто если бы это было реальное шифрование, то инфа о зараженном клиенте очень нужна для реагирования. Уважаемая ТП возможно уже есть патч исправляющий данную проблему?
Link to comment
Share on other sites
  • Solution
Oleg Bykov

Oleg Bykov

Posted
  • Solution
Posted
Просто если бы это было реальное шифрование, то инфа о зараженном клиенте очень нужна для реагирования. Уважаемая ТП возможно уже есть патч исправляющий данную проблему?
Здравствуйте, Это действительно идентификатор Logon-сессии. KSWS делает маппинг в IP-адрес для этой Logon-сессии с помощью журнала Security Event Log. Чтобы маппинг происходил, нужно, чтобы в этот журнал логгировалось событие о сетевом логоне - если я не ошибаюсь, это события с ID 540. Если таких событий в WEL нет, то и преобразования Logon LUID в IP-адрес KSWS не сделает.
Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...