Kaspersky
Question

Передача информации обо всех событиях с управляемых устройств на сервер KSC

  • 9 April 2021
  • 4 replies
  • 55 views

Добрый день. Подскажите, как можно настроить передачу на сервер KSC данных с управляемых устройств? На данный момент передаются только cобытия с  некоторых модулей (например модуль предотвращения вторжений). Как сделать настройку так, чтобы передавались все события срабатывания/анализа антивируса на упр устройстве? Например на управляемом устройстве локально доступны отчеты, где практически по всем модулям защиты есть данные о срабатывании, но на сервер администрирования видимо не доходят.


This topic has been closed for comments

4 replies

Userlevel 4
Badge +2

День добрый.

В политике KES настройте передачу событий на сервер и время хранения на сервере

Только учитывайте, что большое количество событий передаваемое на сервер со всех устройств, может дать большую нагрузку на сервер. Также в свойствах KSC установлено максимальное количество событий, хранящееся на сервере. Задайте этот параметр правильно, иначе при большом количестве событий срок их хранения будет маленьким.

Ок, а если перенести аудит событий с клиентского устройства на сервер администрирования?
Например локально есть раздел “отчеты” в политике есть раздел “Общие настройки” → “Интерфейс” →  “Уведомления”. Там есть окно с матрицей событий и и их хранении. Можно ли эти события также передавать на сервер Администрирования?
 

 

Когда у пользователя ломается легальный сервис, приходится приходить на место и изучать его отчеты локально.

Userlevel 4
Badge +2

Так прочти все эти события и можно сохранить на сервере (и даже о критичных уведомлять админа по почте).  Также обычно помогает и средство удаленной диагностики KSC, оно позволяет в т.ч. скачать локальные журналы приложений с проблемного клиента,без походов к клиенту.