Kaspersky
Solved

повторяющее Событие: "Удалена программа" и "Установлена программа"

  • 26 July 2021
  • 6 replies
  • 61 views

Добрый день, на почту постоянно приходят уведомления:
Событие "Удалена программа" произошло на компьютере "" в домене 26 июля 2021 г. 9:06:15 (GMT+03:00) Удалена программа "Microsoft Edge"
Событие "Установлена программа" произошло на компьютере "" в домене "" 26 июля 2021 г. 9:06:39 (GMT+03:00) Установлена программа "Microsoft Edge", то же самое и c ПО Google Chrome. 
Я так понимаю это оповещение настраивается в политиках “Информационном сообщении”
Можно ли добавить данное ПО в исключения уведомлений?
 

icon

Best answer by Demiad 27 July 2021, 20:50

@lартемl , добрый день.

Вас должна интересовать политика Агента администрирования:

 

Однако имейте в виду, что выполнить исключение по отправке оповещений по какому-либо критерию невозможно. Это только в отчётах можно что-то скрывать фильтром. А тут на какое событие сделано уведомлять на почту, так и будет на совершенно все события данного типа слать. Только средствами почтового клиента можно отфильтровать лишние оповещения.

 

Возможно, вам будет полезен функционал “Наблюдаемые программы”. На скриншоте выше сразу под выделенными пунктами два следующих типа события. Можно настроить оповещать себя об установка только определённых программ. Например, у вас в компании есть ПО, которое лицензируется по каждому рабочему месту и вы бы хотели знать о каждой новой установке его. Обозначить о каких программах и их версиях надо оповещать, настраивается в свойствах программ в узле консоли “Реестр программ”, галка “Публиковать событие об установке”:

 

К сожалению, получается, что нельзя указать “оповещать обо всех версиях какой-то программы”, надо для каждой и потом каждой новой версии ставить эту галку. Ещё не получится от обратного, обозначить программы о которых не надо оповещать, а о всём неизвестном и не обозначенном оповещать (по мне это было бы удобней).

View original

6 replies

Userlevel 7
Badge +8

@lартемl, посмотрите в настройке событий:

https://support.kaspersky.com/KSC/SP3/ru-RU/158030.htm

https://support.kaspersky.com/KSC/SP3/ru-RU/45856.htm

@lартемl, посмотрите в настройке событий:

https://support.kaspersky.com/KSC/SP3/ru-RU/158030.htm

https://support.kaspersky.com/KSC/SP3/ru-RU/45856.htm

Настройка событий>Информационное сообщение>Изменение параметры программы.
Там прописан текс уведомления: “Событие "%EVENT%" произошло на компьютере %COMPUTER% в домене %DOMAIN% %RISE_TIME%
%DESCR%”
А можно ли как то в этом тексте дописать исключения для данных программ?
 

Userlevel 7
Badge +8

@lартемl, вам нужно посмотреть список событий и убрать уведомления по тем из них, которые вам неинтересны.

@lартемl, вам нужно посмотреть список событий и убрать уведомления по тем из них, которые вам неинтересны.

Так и получается что пункта “Установлена программа” нигде нет в консоли. Все уже облазил =/ 

Userlevel 7
Badge +6

@lартемl , добрый день.

Вас должна интересовать политика Агента администрирования:

 

Однако имейте в виду, что выполнить исключение по отправке оповещений по какому-либо критерию невозможно. Это только в отчётах можно что-то скрывать фильтром. А тут на какое событие сделано уведомлять на почту, так и будет на совершенно все события данного типа слать. Только средствами почтового клиента можно отфильтровать лишние оповещения.

 

Возможно, вам будет полезен функционал “Наблюдаемые программы”. На скриншоте выше сразу под выделенными пунктами два следующих типа события. Можно настроить оповещать себя об установка только определённых программ. Например, у вас в компании есть ПО, которое лицензируется по каждому рабочему месту и вы бы хотели знать о каждой новой установке его. Обозначить о каких программах и их версиях надо оповещать, настраивается в свойствах программ в узле консоли “Реестр программ”, галка “Публиковать событие об установке”:

 

К сожалению, получается, что нельзя указать “оповещать обо всех версиях какой-то программы”, надо для каждой и потом каждой новой версии ставить эту галку. Ещё не получится от обратного, обозначить программы о которых не надо оповещать, а о всём неизвестном и не обозначенном оповещать (по мне это было бы удобней).

Всем спасибо за помощь!

Reply