Gathering statistical data about network activity

Материал из SafenSoft Wiki
Версия от 17:24, 28 февраля 2020; EElagina (обсуждение | вклад) (Новая страница: «Category:SysWatch - Диагностика Для того, чтобы отследить сетевую активность приложения safensec.ex…»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Для того, чтобы отследить сетевую активность приложения safensec.exe, необходимо:

  • В настройках политики контроля Syswatch добавить ЦП инсталлятора NetBalancerSetup.exe в белый список сертификатов (добавляем все четыре сертификата и ставим галочки “Доверять”). Либо поместить клиент Syswatch на защищаемом устройстве в подразделение с настройками: Включен белый список сертификатов инсталляторов, где ЦП NetBallancer добавлена в белый список.

2.6.1.1.Добавляемые сертификаты.jpg

  • Установить NetBalancer с правами администратора

При установке NetBalancer необходимо убрать галочку с NetBalancer Tray, чтобы не устанавливать дополнительный виджет.

2.6.1.2.NetBalancer.jpg

Затем установщик попросит перезагрузить систему, перезагружаемся.

2.6.1.3.wizard.jpg

  • Запустить NetBalancer

При первом запуске программа предложит синхронизовать данные с сервером NetBalancer и т.д., жмем отмену.

Открываем приложение NetBalancer и меняем язык на русский во вкладке Language -> Русский.

Затем нажимаем на значок “показывать только активные процессы”.

2.6.1.4.Активные процессы.jpg

Теперь программу можно закрыть.

  • После окончания периода сбора статистики необходимо снять логи.

Настраиваем выгрузку для процесса safensec.exe.

Во вкладке Statistics выбираем Event Log.

  1. Во временной графе выбираем параметр “All Time”
  2. В графе Limit To ставим значение “0” (полный список событий)
  3. В графе Search пишем слово “safensec”
  4. Нажимаем кнопку “Show me!”
  5. В результате появится список, который необходимо скопировать в текстовый документ notepad и прислать его нам.

2.6.1.5.Show me!.jpg