Мониторинг использования съемных дисков

Мониторинг использования съемных дисков включает в себя следующие инструменты:

Контроль операций с файлами на съемных дисках.
Контроль подключения и отключения доверенных съемных дисков.
Kaspersky Industrial CyberSecurity for Nodes позволяет контролировать подключение и отключение всех доверенных устройств, не только съемных дисков. Вы можете включить запись событий в параметрах уведомлений для компонента Контроль устройств. События имеют уровень важности Информационное.

Как включить контроль операций с файлами на съемных дисках в Консоли администрирования Kaspersky Security Center

В дереве Консоли администрирования Kaspersky Security Center выберите папку Политики.
Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне свойств политики выберите Контроль активности на компьютерах.
В разделе Контроль устройств нажмите Настройка.
Установите флажок Контроль устройств.
В блоке Режим работы для блокирующих правил выберите Блокировать или Информировать.
В блоке Настройки Контроля устройств выберите закладку Типы устройств.
На закладке Типы устройств находятся правила доступа для всех устройств, которые есть в классификации Контроля устройств.
Выберите тип устройств Съемные диски и нажмите на кнопку Запись событий в журнал.
Откроется окно настройки записи событий в журнал.
Установите флажок Включить запись событий в журнал.
В блоке Операции c файлами выберите операции, которые вы хотите контролировать: Запись, Удаление.
В блоке Фильтр по форматам файлов выберите форматы файлов, информацию об операциях с которыми Контроль устройств должен записывать в журнал.
Выберите пользователей или группы пользователей, использование съемных дисков которых вы хотите контролировать.
Сохраните внесенные изменения. Для применения политики на компьютерах, закройте замки .

Как включить контроль операций с файлами на съемных дисках в Web Console

В главном окне Web Console выберите Активы (Устройства) → Политики и профили политик.
Нажмите на название политики Kaspersky Industrial CyberSecurity for Nodes.
Откроется окно свойств политики.
Выберите вкладку Параметры приложения.
Перейдите в раздел Контроль активности на компьютерах → Контроль устройств и нажмите на кнопку Настроить.
Откроется окно Контроль устройств.
Установите флажок Включить контроль устройств.
В блоке Режим работы для блокирующих правил выберите Блокировать или Информировать.
В блоке Настройки Контроля устройств нажмите Правила доступа для устройств и сетей Wi-Fi.
Откроется окно с правилами доступа для всех устройств, которые есть в классификации Контроля устройств.
Откройте свойства правила доступа двойным щелчком мыши по типу устройств Съемные диски.
В открывшемся окне перейдите на закладку Запись событий в журнал.
Переведите переключатель в положение Запись событий в журнал ВКЛЮЧЕНА.
В блоке Операции c файлами выберите операции, которые вы хотите контролировать: Запись, Удаление.
В блоке Фильтр по форматам файлов выберите форматы файлов, информацию об операциях с которыми Контроль устройств должен записывать в журнал.
Выберите пользователей или группы пользователей, использование съемных дисков которых вы хотите контролировать.
Сохраните внесенные изменения. Для применения политики на компьютерах, закройте замки .

Как включить контроль операций с файлами на съемных дисках в Консоли приложения

В результате, когда пользователи будут производить запись в файлы, расположенные на съемных дисках, или удалять файлы со съемных дисков, Kaspersky Industrial CyberSecurity for Nodes будет сохранять информацию о совершенной операции в журнал событий и отправлять события в Kaspersky Security Center. Вы можете просмотреть события, связанные с файлами на съемных дисках, в консоли Kaspersky Security Center в рабочей области для узла Сервер администрирования на закладке События. Чтобы события отображались в локальном журнале событий Kaspersky Industrial CyberSecurity for Nodes, требуется установить флажок Выполнена операция с файлом в параметрах уведомлений для компонента Контроль устройств.

В начало