Gathering statistical data about network activity — различия между версиями

Материал из SafenSoft Wiki
Перейти к: навигация, поиск
(Новая страница: «Category:SysWatch - Диагностика Для того, чтобы отследить сетевую активность приложения safensec.ex…»)
 
Строка 1: Строка 1:
 
[[Category:SysWatch - Диагностика]]
 
[[Category:SysWatch - Диагностика]]
 
Для того, чтобы отследить сетевую активность приложения safensec.exe, необходимо:
 
Для того, чтобы отследить сетевую активность приложения safensec.exe, необходимо:
*В настройках политики контроля Syswatch добавить ЦП инсталлятора NetBalancerSetup.exe в белый список сертификатов (добавляем все четыре сертификата и ставим галочки “Доверять”). Либо поместить клиент Syswatch на защищаемом устройстве в подразделение с настройками: Включен белый список сертификатов инсталляторов, где ЦП NetBallancer добавлена в белый список.
+
*В настройках политики контроля Syswatch добавить ЦП инсталлятора NetBalancerSetup.exe в белый список сертификатов (добавляем все четыре сертификата и ставим галочки «Доверять»). Либо поместить клиент Syswatch на защищаемом устройстве в подразделение с настройкой '''Включен белый список сертификатов инсталляторов''', где ЦП NetBalancer добавлена в белый список.
  
 
[[File:2.6.1.1.Добавляемые_сертификаты.jpg]]
 
[[File:2.6.1.1.Добавляемые_сертификаты.jpg]]
Строка 19: Строка 19:
 
Открываем приложение NetBalancer и меняем язык на русский во вкладке Language -> Русский.
 
Открываем приложение NetBalancer и меняем язык на русский во вкладке Language -> Русский.
  
Затем нажимаем на значок “показывать только активные процессы”.
+
Затем нажимаем на значок «показывать только активные процессы».
  
 
[[File:2.6.1.4.Активные_процессы.jpg]]
 
[[File:2.6.1.4.Активные_процессы.jpg]]
Строка 29: Строка 29:
 
Во вкладке Statistics выбираем Event Log.  
 
Во вкладке Statistics выбираем Event Log.  
  
#Во временной графе выбираем параметр “All Time”
+
#Во временной графе выбираем параметр «All Time»
#В графе Limit To ставим значение “0” (полный список событий)
+
#В графе Limit To ставим значение «0» (полный список событий)
#В графе Search пишем слово “safensec”
+
#В графе Search пишем слово «safensec»
#Нажимаем кнопку “Show me!
+
#Нажимаем кнопку «Show me!»
 
#В результате появится список, который необходимо скопировать в текстовый документ notepad и прислать его нам.
 
#В результате появится список, который необходимо скопировать в текстовый документ notepad и прислать его нам.
  
 
[[File:2.6.1.5.Show_me!.jpg]]
 
[[File:2.6.1.5.Show_me!.jpg]]

Версия 17:09, 2 марта 2020

Для того, чтобы отследить сетевую активность приложения safensec.exe, необходимо:

  • В настройках политики контроля Syswatch добавить ЦП инсталлятора NetBalancerSetup.exe в белый список сертификатов (добавляем все четыре сертификата и ставим галочки «Доверять»). Либо поместить клиент Syswatch на защищаемом устройстве в подразделение с настройкой Включен белый список сертификатов инсталляторов, где ЦП NetBalancer добавлена в белый список.

2.6.1.1.Добавляемые сертификаты.jpg

  • Установить NetBalancer с правами администратора

При установке NetBalancer необходимо убрать галочку с NetBalancer Tray, чтобы не устанавливать дополнительный виджет.

2.6.1.2.NetBalancer.jpg

Затем установщик попросит перезагрузить систему, перезагружаемся.

2.6.1.3.wizard.jpg

  • Запустить NetBalancer

При первом запуске программа предложит синхронизовать данные с сервером NetBalancer и т.д., жмем отмену.

Открываем приложение NetBalancer и меняем язык на русский во вкладке Language -> Русский.

Затем нажимаем на значок «показывать только активные процессы».

2.6.1.4.Активные процессы.jpg

Теперь программу можно закрыть.

  • После окончания периода сбора статистики необходимо снять логи.

Настраиваем выгрузку для процесса safensec.exe.

Во вкладке Statistics выбираем Event Log.

  1. Во временной графе выбираем параметр «All Time»
  2. В графе Limit To ставим значение «0» (полный список событий)
  3. В графе Search пишем слово «safensec»
  4. Нажимаем кнопку «Show me!»
  5. В результате появится список, который необходимо скопировать в текстовый документ notepad и прислать его нам.

2.6.1.5.Show me!.jpg