Лига программистов, админов и/или хакеров, нужна помощь

[Фёдорыч 0]

Подскажите пожалуйста, Kaspersky Edpoint Security 10 при работе на клиентском компьютере под политикой сливает ли на сервер администраторам историю пользователя - какие программы открывались, какие программы в автозапуске, какие сайты посещались в браузере, какие действия осуществлял пользователь, какие устройства подключались к компьютеру (например мобильные телефоны, модемы, маршрутизаторы и т.п.)? Т.е. ведёт ли антивирус логи вышеперечисленных действий и отсылает ли на сервер админам?

Если да, то где это можно посмотреть, какая настройка за это отвечает и где хранится лог-файл? Или этого антивирус не позволяет, а просто стоит запрет на те или иные устройства и действия?

[JacksonEST 71]

Ну во первых на сервер нужно поставить Kaspersky Security Center 10. Инфу он не сливает, я тоже пытался, но "проксю" в него не внедрили. Но, например, если настроить веб контроль на закрытие определенных сайтов или прям блоками закрыть соц сети, форумы и т.д. то он будет показывать на каком компе, когда у куда пытались залезть на запрещенные сайты. Так же и с устройствами и т.д.

[Фёдорыч 0]

Ну во первых на сервер нужно поставить Kaspersky Security Center 10. Инфу он не сливает, я тоже пытался, но "проксю" в него не внедрили. Но, например, если настроить веб контроль на закрытие определенных сайтов или прям блоками закрыть соц сети, форумы и т.д. то он будет показывать на каком компе, когда у куда пытались залезть на запрещенные сайты. Так же и с устройствами и т.д.

Спасибо за ответ.

 

Я так полагаю, что Kaspersky Security Center 10 или типа того на сервере стоит, мне просто было интересно, может ли эта серверная программа следить за клиентскими компьютерами. Если я правильно Вас понял, то не следит, так?

 

И такой вопрос: что значит вэб-контроль? Это когда на сервере стоит программа, которая следит за пользователем какие сайты он посещает? И слежка будет только в том случае, если интернет будет через прокси-сервер? А если в случае когда интернет будет через USB-модем, что запрещено использовать, то сервер отследить не сможет посещение запрещённых сайтов?

[JacksonEST 71]

Kaspersky Security Center это серверная часть, а Kaspersky Edpoint Security клиентская, т.е. на компы. Сервер и компы должны находиться в одной сети. Смысл такой, ставишь Security Center на сервер, Edpoint Security на все компы, потом заходишь в серверную программу, там в ветке "не распределенные пк"  видишь все клиентские пк, на которых установлен Edpoint Security. Переносишь их в ветку "управляемые пк" (можно прям из Security Center устанавливать на клиентские компы или создать прям из него установочный файл, побегать по компам, но при установке он сам закинет их в управляемые пк). В общем когда установил все, добавил, в Security Center в управляемых пк есть "политики". И там и веб контроль, в нем можно устанавливать кому куда можно лазить по сайтам, кому нельзя, можно написать какое нибудь сообщение, чтоб при открытии запрещенного сайта открывалось сообщение типа "привет от одминов, ну или от директора ))" и контроль запуска программ и контроль устройств. Из них ты можешь рулить, кому что можно а кому нельзя. Просматривать в отчетах можно только список установленных программ на компах, кто пытался залезть на запрещенный сайт и т.д.... Полного контроля кто где шарится, что открывает и что делает там нельзя, что конечно печально.

[JacksonEST 71]

По поводу юсб модемов, если ты настроишь клиентский комп, применишь политики, что низя лазить в одноклассники, клиентский комп это запишет у себя в Edpoint Security то даже если он будет подключаться через юсб модем, сайты будет блокировать. Но ты на сервере не увидишь этих попыток.

[drovik 7 378]

[JacksonEST 71]

Ну вопрос был по касперскому, я и расписал. а так конечно лучше прокси поставить и через него сливать руководству кто где сидит. каспер этого не умеет.

[Фёдорыч 0]

IMHO, Вы не с той стороны подходите к ответу. ТСа интересует, может ли работодатель узнать, что ТС в рабочее время на одноклассниках сидит

 

Вариантов контроля действий пользователей достаточно много. И не обязательно софт будет установлен на сервере. А если учетка ограниченная, то и знать Вы об этом не будете, пока не попросят объяснить.

Да, именно это и хотел узнать

 

 

Ну вопрос был по касперскому, я и расписал. а так конечно лучше прокси поставить и через него сливать руководству кто где сидит. каспер этого не умеет.

 

Спасибо за разъяснение, тоже было интересно узнать.

 

 Просматривать в отчетах можно только список установленных программ на компах, кто пытался залезть на запрещенный сайт и т.д....

А где эти отчёты формируются? Ну т.е. формирует их клиентский каспер, и отправляет на сервер, правильно? Он это делает на лету или сначала пишет лог и после этого отправляет его на сервер?

[JacksonEST 71]

Я даже не задумывался как именно он это делает. На сервере есть ветка отчеты, в нем есть отчет о работе веб контроля. Запускаешь его, он формирует отчет и открывает. Скорей всего он сразу отправляет данные на сервер, о попытке открытия запрещенного сайта.

[Фёдорыч 0]

Я даже не задумывался как именно он это делает. На сервере есть ветка отчеты, в нем есть отчет о работе веб контроля. Запускаешь его, он формирует отчет и открывает. Скорей всего он сразу отправляет данные на сервер, о попытке открытия запрещенного сайта.

Хмммм

[JacksonEST 71]

Вот пример отчета за последний месяц, там дальше инфа о времени, компа, ip адрес... не влезло в картинку. 250тыс попыток за месяц