Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Получение журналов диагностики с клиентов в консоль Security Management

1
RSS
Добрый день!

Для анализа ситуации с блокировкой usb токенов, притом что политикой они разрешены, пытаюсь получить с клиентов журнал контроля устройств. Согласно описанию требуется на конкретном клиенте выполнить задачу "Включить диагностику", задача выполняется, но в журналах ничего нет. На клиентах в папке: c:\ProgramData\ESET\ESET Endpoint Antivirus\Logs логи есть, размеры не нулевые. Что еще требуется для получения логов в консоль управления?
Для начала уточните, включен вообще контроль устройств? Если да, если ли правила блокировки? журналы будут пусты если нет правил или они не срабатывают
В параметрах Диагностика - можно включить логирование контроля устройств, если проблема действительно в нем.

Контроль устройств включен, правила блокировок настроены. Проблема заключается в том, что при разрешающем правиле "Устройство чтения смарт-карт" - Чтение и запись, USB-токены не работают. Работают только при "Все типы устройств" - Чтение и запись. В этой ситуации хотелось бы получить логи, для понимания как eset определяет токен и по какой причине блокирует.
В параметрах Диагностика нет включения журнала контроля устройств.
Я задал сложный вопрос и надо снова открывать кейс в поддержке?
Для анализа проблемы, нужен анализ журналов, обратитесь в ТП.

Добрый день, такая же проблема: не отображаются журналы диагностики в т.ч. журнал КУ в Eset SMC. На АРМ все журналы присутствуют, политика применяется, контроль устройств работает. Для того, чтобы посмотреть заблокированные устройства нужно бежать к каждой машине. Что нужно исправить в политике?
Уровень логирования в правиле выбрать Информация.

1
Читают тему