Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Удаленное администрирование

Получение журналов диагностики с клиентов в консоль Security Management

1
RSS
 
Вячеслав Химченко
Вячеслав Химченко
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 20.02.2019
Размещено 11.03.2019 14:21:53
Добрый день!

Для анализа ситуации с блокировкой usb токенов, притом что политикой они разрешены, пытаюсь получить с клиентов журнал контроля устройств. Согласно описанию требуется на конкретном клиенте выполнить задачу "Включить диагностику", задача выполняется, но в журналах ничего нет. На клиентах в папке: c:\ProgramData\ESET\ESET Endpoint Antivirus\Logs логи есть, размеры не нулевые. Что еще требуется для получения логов в консоль управления?
 
Дмитрий
Дмитрий
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 11.03.2019 22:15:10
Для начала уточните, включен вообще контроль устройств? Если да, если ли правила блокировки? журналы будут пусты если нет правил или они не срабатывают
В параметрах Диагностика - можно включить логирование контроля устройств, если проблема действительно в нем.
 
Вячеслав Химченко
Вячеслав Химченко
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 20.02.2019
Размещено 13.03.2019 09:49:07
Контроль устройств включен, правила блокировок настроены. Проблема заключается в том, что при разрешающем правиле "Устройство чтения смарт-карт" - Чтение и запись, USB-токены не работают. Работают только при "Все типы устройств" - Чтение и запись. В этой ситуации хотелось бы получить логи, для понимания как eset определяет токен и по какой причине блокирует.
В параметрах Диагностика нет включения журнала контроля устройств.
 
Вячеслав Химченко
Вячеслав Химченко
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 20.02.2019
Размещено 22.03.2019 12:08:24
Я задал сложный вопрос и надо снова открывать кейс в поддержке?
 
Дмитрий
Дмитрий
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 22.03.2019 20:13:46
Для анализа проблемы, нужен анализ журналов, обратитесь в ТП.
 
Сергей Калинин
Сергей Калинин
Пользователь
Сообщений: 1
Регистрация: 27.11.2020
Размещено 27.11.2020 09:33:00
Добрый день, такая же проблема: не отображаются журналы диагностики в т.ч. журнал КУ в Eset SMC. На АРМ все журналы присутствуют, политика применяется, контроль устройств работает. Для того, чтобы посмотреть заблокированные устройства нужно бежать к каждой машине. Что нужно исправить в политике?
 
Дмитрий Б
Дмитрий Б
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 28.11.2020 12:21:28
Уровень логирования в правиле выбрать Информация.
 
1
Читают тему