Сбор статистических данных сетевой активности

Материал из SafenSoft Wiki
Перейти к: навигация, поиск

Для того, чтобы отследить сетевую активность приложения safensec.exe, необходимо:

  • В настройках политики контроля Syswatch добавить ЦП инсталлятора NetBalancerSetup.exe в белый список сертификатов (добавляем все четыре сертификата и ставим галочки «Доверять»). Либо поместить клиент Syswatch на защищаемом устройстве в подразделение с настройкой Включен белый список сертификатов инсталляторов, где ЦП NetBalancer добавлена в белый список.

2.6.1.1.Добавляемые сертификаты.jpg

  • Установить NetBalancer с правами администратора

При установке NetBalancer необходимо убрать галочку с NetBalancer Tray, чтобы не устанавливать дополнительный виджет.

2.6.1.2.NetBalancer.jpg

Затем установщик попросит перезагрузить систему, перезагружаемся.

2.6.1.3.wizard.jpg

  • Запустить NetBalancer

При первом запуске программа предложит синхронизовать данные с сервером NetBalancer и т.д., жмем отмену.

Открываем приложение NetBalancer и меняем язык на русский во вкладке Language -> Русский.

Затем нажимаем на значок «показывать только активные процессы».

2.6.1.4.Активные процессы.jpg

Теперь программу можно закрыть.

  • После окончания периода сбора статистики необходимо снять логи.

Настраиваем выгрузку для процесса safensec.exe.

Во вкладке Statistics выбираем Event Log.

  1. Во временной графе выбираем параметр «All Time»
  2. В графе Limit To ставим значение «0» (полный список событий)
  3. В графе Search пишем слово «safensec»
  4. Нажимаем кнопку «Show me!»
  5. В результате появится список, который необходимо скопировать в текстовый документ notepad и прислать его нам.

2.6.1.5.Show me!.jpg

Источник — «http://kb.safensoft.com/index.php?title=Gathering_statistical_data_about_network_activity&oldid=1556»