Kaspersky
Solved

Мониторинг частоты запуска ПО средствами KSC 11

  • 5 April 2021
  • 3 replies
  • 56 views

Коллеги, передо мной поставлена задача мониторинга частоты запуска ПО на терминальных серверах с точностью до программы, времени, пользователя. Серверами пользуются более 2000 пользователей с различной частотой, ПО разношёрстное (что-то устарело, что-то не актуально).

Наводим порядок и закупаем новое ПО в соответствии с запросами. 

 

Хотелось бы решить эту задачу посредством KSC

icon

Best answer by Demiad 5 April 2021, 15:10

В узле “Управление программами”\ “Категории программ” создайте категорию. В неё внести условия для отслеживания программ.

Далее в компоненте “Контроль программ” антивирусного продукта (KES или KSWS?) включаете запрет запуска на эту категорию, но только в тестовом режиме.

Однако я обращаю внимание, что запуск правил Контроля программ даже в тестовом режиме влечёт увеличение нагрузки на сервер.

Маловероятно, что вам хватит стандартного отчёта “Отчет о запрещенных программах в тестовом режиме”. Для разбора событий тестового запрета следует использовать SIEM-систему.

View original

This topic has been closed for comments

3 replies

Userlevel 7
Badge +5

Продолжительность работы с ПО пользователем вы не получите. Дальше интересно?

Продолжительность работы с ПО пользователем вы не получите. Дальше интересно?

Меня бы устроила частота запуска ПО, кто и во сколько.

 

Пока нашёл только отчёт пользователей по устройствам, но там ни слова о ПО и времени.

Userlevel 7
Badge +5

В узле “Управление программами”\ “Категории программ” создайте категорию. В неё внести условия для отслеживания программ.

Далее в компоненте “Контроль программ” антивирусного продукта (KES или KSWS?) включаете запрет запуска на эту категорию, но только в тестовом режиме.

Однако я обращаю внимание, что запуск правил Контроля программ даже в тестовом режиме влечёт увеличение нагрузки на сервер.

Маловероятно, что вам хватит стандартного отчёта “Отчет о запрещенных программах в тестовом режиме”. Для разбора событий тестового запрета следует использовать SIEM-систему.