Jump to content
Alexander Ilin

Ваши пожелания для Kaspersky Security Center 9

Recommended Posts

Привет.

Предлагаем всем участникам форума немного подумать на благо нашего любимого продукта.

Как вы считаете, что необходимо улучшить в Kaspersky Security Center 9.

Мы сейчас НЕ говорим о новом функционале или о инновационных решениях.

А что бы вы хотели улучшить/видеть по другому.

То есть сейчас, какой-то компонент, например отчёты, работает нормально, вроде как используете, но вот если бы отчёты были в 3D, да ещё и с фотографиями вирусов , вот это зашибись.

Заранее скажу, что не гарантируем добавления всех ваших пожеланий.

Спасибо.

Share this post


Link to post

Вот тут помусолили темку http://forum.kaspersky.com/index.php?showt...=171265&hl=

коротко - регистрация события сетевая атака по типу события вирусная атака и расширение средств автоматических решений (шаблонов) в связи с этим.

Edited by DWState

Share this post


Link to post

Про интерфейс и отчеты что ли? Если "НЕ говорим о новом функционале или о инновационных решениях"...

Например хотелось бы, чтобы работал только со своей директорией, выбираемой при инсталяции, а не %AllUserProfile% забивая системный диск в ноль - это инновация?

Или не создавал 300 000 мелких файлов и 50 000 директорий там же, а пользовался скулом?

Share this post


Link to post
Про интерфейс и отчеты что ли? Если "НЕ говорим о новом функционале или о инновационных решениях"...

Это был пример вроде. Вот вам еще пара уже не примеров а реальных пожеланий:

1.Добавить возможность опроса отдельных подсетей

2.Позволять создавать базу KAV на SQL отдельно и использовать ее для дальнейшей установки SC

3.Вернуть принудительную синхронизацию настроек (например при нажатии force synchronization на удаленном нагенте выполняется реинициализация агента), чтобы не только статус компьютера и видимость его в сети обновлялась, но и настройки KES (политика) и синхронизировались задачи.

Share this post


Link to post

Жизненно необходимо иметь возможность управлять "локальными" задачами антивируса, не отбирая полностью их возможности у пользователя.

Что было: удаленный филиал с десятком пользователей, своих серверов нет, подключен сетевой диск из центрального офиса, канал - 2 Мбит/сек.

Так вот пользователь включил в быструю проверку "Проверять сетевые диски" и каждый день по влючении компьютера проверял на пару гигабайт трафика....

А так как сетевые шары через WAN-каналы работают неспеша, то канал не загружался на 100% и сетевые алерты не приходили. Вот когда пришел счёт за трафик, вот тогда и удивились...

Share this post


Link to post

Кнопочки с замочком (принудительное применение политики) чуть побольше и повыразительнее. А то слишком малы и картинка замочка черная - бывает приходится взглядом шариться по гуе в поиске их.

Share this post


Link to post

раз уж появился функционал инвентаризации хотелось бы чтобы его развивали, улучшали дальше.

есть пару пожеланий, которые я думаю не трудно реализовать и лично мне хотелось бы его видить в следующих версиях:

 

1) есть необходимость отслеживать версии BIOS и драйверов устройств.

 

2) возможность построения отчетов касаемых инвентаризации (например чтобы были шаблоны отчетов : ПК по объему памяти, по типу ОС и производителя) в принципе это все есть через поиск - но это неудобно, sql запросики тоже сваять несложно, но не все это умеют...

как один из примеров ПО для инвентаризации - http://www.lansweeper.com/demo/ задумки для KSC и веб-косноли можно было взять

 

 

к стате посмотрел поиск по реестру оборудования - бага 148949 не исправлена и функционал простаивает.

 

 

3) хотелось бы чтобы тот бардак с папками ( %AllUserProfile%) где размещает при установке KSC свои файлы исправили.

Edited by mvs

Share this post


Link to post

1. Оч. Хотелось бы чтобы отчёты блокировки антибанера не были критическими и имели отдельную категорию, с возможностью настройки срока хранения.

А то щас у кого-нить банер заблокировали и всё, варнинг! - обнаружены критические события.

2. Систему слияния настроек сверху в низ - по примеру GPO от MS - нижние политики больший приоритет, либо слияние. Напрягает создавать кучу политики (и поддерживать их актуальном состоянии!) если различия в группах на один параметр (к примеру список доверенных и исключений)

3. Инвентаризацию ПО средствами Агента, а то как я щас понял (после обновления агента до 9.2.69) он отслеживает только новые установки ПО. Полную очистку базы ПО (чтоб косяки исправлять)

4. Порядок с папками, поменьше временных папок.

Share this post


Link to post
3. Инвентаризацию ПО средствами Агента, а то как я щас понял (после обновления агента до 9.2.69) он отслеживает только новые установки ПО. Полную очистку базы ПО (чтоб косяки исправлять)

 

не по теме, но подскажу человеку, отключите в политике агента сбор инфо об установленном ПО на час, потом включите обратно, все встанет на свои места.

Share this post


Link to post

еще про антибанер - чтобы можно было опционально исключать его события из отчета веб-контроля

Share this post


Link to post

Было бы хорошо, если закрытие уязвимостей было бы возможно распространять не только на группу, но и на конкретную машину. А также, иметь кнопку "закрыть уязвимости" в свойствах рабочей станции.

.

 

Share this post


Link to post

А возможно ли добавить функционал удаленеия (деинсталяции) софта на клиентских компьютерах?

IIUC, то по крайней мере для софта, развернутого из пакетов msi, это не должно составлять труда. Было бы неполохо иметь возможность деинсталировать выбранный пакет на компьютере или на некой выборке компьютеров.

Edited by shs

Share this post


Link to post

из правил дизайна:

обозначение сущности не должно менять свой размер или местоположение в ячейке отведенной под символ.

если надо показать изменение состояния сущности, то у символа можно менять: цвет, яркость, фон; или сделать "нашлепок" на символ (не более одной трети от размера символа).

 

Я про символы отображающие в консоле компьютер или сервер.

Если надо показать, что устройство отключено от сети, то на прямоугольнике со скругленными краями (символ компьютера) можно нарисовать толстую линию идущую через весь значек по диагонали с рваным разрывом посередине.

Сейчас, компьютер в сети и компьютер отключенный от сети на уровне подсознания воспринимаются как разные сущности (прямоугольники слишком разных размеров). Конечно, ко всему привыкаешь, но может быть можно сделать значки более удобными?

Share this post


Link to post

Самозащиту Агента. Что бы нельзя было остановить службу, даже имея админские права. Ну и, соответственно, галочку в KSC использовать или нет самозащиту агента.

Edited by I. Voronin

Share this post


Link to post

Добрый день.

 

В предыдущих версиях Аминкита 6 и 8 была возможность поиска компьютера по первым символам имени,

в текущей версии KSC такой возможности нет. Вроде мелочь, но удобно.

 

Share this post


Link to post
еще про антибанер - чтобы можно было опционально исключать его события из отчета веб-контроля

+1

Share this post


Link to post
Вы уверены? А если в конце имени звездочку поставить? Тоже не ищет?

Имеется ввиду не поиск, а когда в списке компьютеров начинаешь набирать - перескакивает на соответствующий компьютер. В 8-м ките работало.

Share this post


Link to post
Имеется ввиду не поиск, а когда в списке компьютеров начинаешь набирать - перескакивает на соответствующий компьютер. В 8-м ките работало.

Да, именно это и имелось в виду.

Share this post


Link to post

Applications and vulnerabilities | Application vulnerabilities

* обавить возможность отфильтровывать только те записи, где уязвимости не закрыты (у меня большая часть записей имеет статус Fix is required: 0, Patch applied on: 0, Fixed on: N)

* добавить URL для каждой уязвимости, доступный в этом списке (а то в "Vulnerabilites report" есть, а тут нету)

 

Share this post


Link to post

(*) В списке компьютеров какой-то компьютер имеет статус "критический" с диагнозом "Software vulnerabilities have been detected". Выбираем эту строчку, в длинном списке свойств видим этот самый статус "Software vulnerabilities have been detected" в виде ссылки. Но при клике на ссылку открывается раздел Hardware registry этого компьютера, а не его Software vulnerabilities.

 

(*) В свойствах компьютера в System Info | Software vulnerabilities в списке уязвимостей есть URL для каждой, но нет возможности открыть этот URL в браузере. И хорошо бы показывать более детальную информацию по выбранной уязвимости и в этом разделе интерфейса.

Share this post


Link to post

1.По контролю устройств:

Нужен конвертор ветки

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR

в ветку политики сервера администрирования.

Все USB-уже собраны, чужих нет. Собирать все носители заново - не просто. (около 200-сот шт.)

Функционал есть, работает иногда странно - при первом подключении носителя почему-то определяется и подключает букву диска, выполняет быструю проверку.

При повторном подключении уже не дает открыть флэшку, а предлагает пожаловаться. Как я понял, может кто и поправит, такое происходит с флэшками одинаковой модели (Model Name).

И в дополнение - не мешало бы в списке доверенных устройств выводить информацию Модель и серийный номер, а то получается, что доверенные все с одинаковым именами и никак не поправишь это, пока заново не прощелкаешь доступ по всем - не удобно. В -общем не доверенных невидно и своих признать не могу - все одинаковые. Просто ситуация когда ошибся и нужно удалить не нужное - не разрешима в таком состоянии окна клиента, политики сервера.

Так и не разобрался как запросить временный доступ и разрешить его с помощью ключа, полученного от администратора без добавления в доверенные (например при работе со стронними организациями).

2.По уведомлениям:

нет кнокпи\галки - выключить\выключить все уведомления, а потом уже назначить самому - как хочется.

3.Обновления Windows Update

Всё же была бы строчка настройки в политике с какого ЛОКАЛЬНОГО сервера WSUS брать обновления, которых критически не хватает, а при включении данной настройки через клиента выполнялись бы настройки реестра на подключение к ЛОКАЛЬНОМУ WSUS (без сроса пользователя; c уведомлением о наличии, скачиванием и установкой; с уведомлением о наличии).

4.Уязвимости. Можно ли как-то создать по аналогии с WSUS базу уязвимых в сети приложений, закачкой в шару и возможностью распространения. Secunia - хорошо для тех, у кого есть интернет, большинству он не нужен в известном соображении безопасности: пока сервис выглядит коряво - задумка весчь! Правда из-за исправлений - поедут программы, связанные например с openoffice/ но это жругая проблема.

5. Не знаю кто как, но в Отчетах на клиенте рука тянется - удалить отчеты правой кнопкой мыши - а там только выборка, причем по аналогии с остальными вкладками - правая кнопка доступна (может быть по этому?!).

6.В Сетевом экране в настройке сетей в клиенте не могу добавить несуществующую сеть, как ровно и удалить существующую, хотя неактивная иконка Удалить есть.

7.Почему клиент предлагает удалить Drweb ES6 - чем ему сервер-то помешал??? - клиентов там нет, база данных своя или внешняя, Web-интерфейс на своем порту. Основание для добавления данного продукта в нередактируемый список НЕЖЕЛАТЕЛЬНОГО ПО? Собственно в продолжении: докрутить с возможностью редактирования НЕЖЕЛАТЕЛЬНОГО ПО: например, собираю что установлено в сети - выбираю "бяку" и добавляю в нежелательное ПО, а далее например делаю подгрузку в инсталляционном пакете клиента, далее переставляю клиента - вопрос решен.

8 Вернуть запрет авторана - тупо где-нить галку.

9.Можно для в Довереной зоне для типов угроз (согласно Вирусной энциклопедии) сделать, наконец, выпадающее меню. Думаю Вирусную энциклопедию до конца еще не все прочитали.

10.Что не так делаю когда ставлю Агента?: согласно инструкции поднял версию сервера, а вместе с ним и агента - создаю задачу его расстановки на клиенты. Всё встает, работает вроде, НО когда на двух машинах, нет лучше на трех начинаешь сравнивать занимаемое место агента после установки поверх пред-предыдущего или "на чистую" - в Установке\Удалении программ - размер этого самого агента - в 3из3-х разный. Я не знаю почему. Может какую "хитрую" зачисту применять после копирования инсталляшки в админскую шару и перед установкой нового агента?!

Share this post


Link to post

Может здесь уже говорили, но повторю - для Контроля запуска программ по категориям

Хотелось бы иметь возможность назначить KL-категорию напрямую, как для веб-контроля.

Например запретить запуск программ из списка "Развлечения".

Сейчас для этого необходимо фактически повторять ее вручную через соответствующий раздел настроек KSC.

 

И да, где посмотреть что в KL-категориях содержится на настоящий момент? Кстати, как и в списках веб-контроля?

Share this post


Link to post

1. Возможность полного контроля за содержимым в KL-категориях ПО и веб-контроля, я понимаю что Вы выбираете и тестируете перед тем как поместить в ту или иную категорию, но у нас свои задачи и больше 90% имеющегося там нами в лучшем случае не используется, а в худшем не должно запускаться потому как запрещено для использования.

2. Хранилища - Резервное хранилище, Карантин, Файлы с отложенной обработкой - не знаю каков алгоритм удаления записей, но если флешкус вирусами вынуть из компа или удалить файл самому, а потом зайти в эти разделы, то удалить имеющиеся файлы не получается - Висит статус - Удаляется и собственно всё - сами записи будут висеть вечно... я так понимаю KES не может найти эти файлы и соответственно не может их удалить, а просто удалить запись из базы не может так как не получил отметку об удалении файла... замкнутый круг како-то... Давайте уж если администратор сказал удалить этот файл, а файлов уже нет - то просто удалим запись из базы....

3. Компьютер - Информация о системе - Реестр программ, Исполняемые файлы, Уязвимости ПО - я так понимаю списки работаю только на добавление - сам нашёл, сам добавил, а удалять уже отсутствующее самостоятельно не умеем. Необходимо либо научить поддерживать список в актуальном состоянии либо добавить возможность запуска полного пересканирования по каждом разделу с удалением того что было до этого. Зачем мне информация о чем-то чего уже давно нет? Сечас получается - стоял софт, его автоматом занесло в списки - удалил софт... а он так и висит и даже уязвимости для него предлагается закрыть....

 

Вобщем - хотелось бы иметь полный контроль над всем... на то я и админ что сам определяю что хорошо, а что плохо

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.