• Announcements

    • Rodion Nagornov

      Недоступность форума // Forum maintenance   08/16/2017

      В связи с техническими работами форум будет недоступен с 20.00 (МСК) 18.08.2017. Максимальное время недоступности - до 20.00 (МСК) 20.08.2017. *** Due to maintenance forum will be unavailable since 8pm (+3 GMT) 18-Aug-2017. The longest possible time of maintenance - till 8.pm (+3 GMT) 20-Aug-2017.
Alexander Ilin

Пожелания к Kaspersky Security Center 10

768 posts in this topic

Дорогие друзья.

 

Мы рады сообщить вам, что в данном топике вы можете поделиться своими идеями, пожеланиями и впечатлениями о продукте Kaspersky Security Center 10.

 

Ваши сообщения будут обработаны командой разработки и тестирования продукта, что позволит учесть как функциональную, так и техническую часть вопроса.

 

Также напоминаем вам, что пожелания по другим продуктам вы можете оставить в соответствующем подфоруме: Пожелания по продуктам Лаборатории Касперского.

Share this post


Link to post
Share on other sites

Все ваши "хотелки" пишите одним сообщением, для удобства отслеживания.

Share this post


Link to post
Share on other sites

1. Уменьшение потребления системных ресурсов рабочими станциями до уровня KAV 6.*

2. Стабильность работы продукта уровня KAV 8.0 для Windows Servers Enterprise Edition

 

:)

 

 

Share this post


Link to post
Share on other sites
1. Уменьшение потребления системных ресурсов рабочими станциями до уровня KAV 6.*

2. Стабильность работы продукта уровня KAV 8.0 для Windows Servers Enterprise Edition

Спасибо, конечно, но есть одно но.

Это образец не конструктивной идеи, а пожелания в вакууме, которое не относится к Kaspersky Security Center 10.

Share this post


Link to post
Share on other sites

1) Всё таки исправление ошибки "давно не производился поиск вирусов".

2) Мне кажется, что подобное "давно не производился поиск вирусов" есть и в обновлении антивирусных баз. НО, ВОЗМОЖНО, МНЕ ОНО ПРОСТО КАЖЕТСЯ :)

 

Спасибо.

Share this post


Link to post
Share on other sites
Дорогие друзья.

 

Мы рады сообщить вам, что в данном топике вы можете поделиться своими идеями, пожеланиями и впечатлениями о продукте Kaspersky Security Center 10.

 

1) Самое главное пожелание: Выдернуть всем разработчикам руки и встатвить их с другой стороны!!!

2) Взять всех ваших аналитиков и посадить на работу в реальные условия средних и крупных компаний.

Ух какой прогресс в продукте начнется.

3) НЕ ВЫПУКАЙТЕ ГОВЕННЫЕ ПРОДУКТЫ, а то вы уже...

 

А теперь немного по делу.

 

1) Как показывает практика и буржуйские учения типа всяких разных ITILов и ISMов: правила безопасности, разрешения на доступы и другие плюшки и привилегии должны вешаться на ПОЛЬЗОВАТЕЛЯ, а не на компьютер.

Вот только из-за этого мы переходили на 10ку, правда ваша оснастка ужасно ущербна. По сути то что есть сейчас - это троллинг или издевательство. Попробуйте при помощи нее назначать права доступа при наличии тысяч учетных записей. А как поглядеть, кто какими правами обладает ?... А сколько человечков имеют доступ к флешкам...

И это... ПРАВИЛА и ЗАПРЕТЫ должны применятся МОМЕНТАЛЬНО! а не после перелогинивания пользователя :dash1:

 

2) Подходы стива джобса могу быть хороши когда впариваешь продукт тупым блондинкам, а когда продуктом будут пользоваться одмины с многолетним стажем работы, то за фразу "Я знаю что вам нужно!" могут и в бубен бубном дать.

ПОТОМУ. Выпилить к чертям собачьим существующий генератор отчетов и запилить новый, с увеличенными степенями свободы.

 

3) Если вы позиционируетесь как комплексный продукт по безопасности, ну так давайте тогда в нем заявочки формировать на доступы к ресурсам, создавать инциденты и проводить их анализ...

 

4) Вы видели хоть раз адекватное средство по инвентаризации оборудования? Посмотрите в сторону OCS+GLPI может еще и мысли в сторону service desk возникну. То что есть у вас сейчас - это курсовая работа студента-ивтешника 3го курса провинциального института.

 

5) Допилите уже wake-on-lan, чтобы он работал во всей сети, а не только в одном бродкаст диапазоне. А то смешно смотреть.

 

6) Еще можно маркетологов в мозг ... проапгрейдить.

 

Дайте возможность людям самостоятельно выбирать необходимые им модули. Вот мне зашита и управление мобильными устройствами в стандартном пакете совершенно не нужна, а модуль системного администрирования весьма интересен.

 

7) И это... в отчетах в полях пользователь не должно быть N\A, там в 99.9% должно стоять конкретное имя пользователя.

 

Share this post


Link to post
Share on other sites

Была уже тема (пожелания к новой версии). Повторюсь кратко.

Идея: защищать не «от чего-то» (регулировать доступ к тысячам флешек и др.носителям), а защищать «что-то» (регулировать доступ к конкретной папке, ресурсу). Например, юзерам в «Мои документы» надо с корпоративной шары взять/положить любой файл – админ написал правило в KSC. Все остальные перемещения информации с этих 2-х ресурсов KES юзера должен блокировать (и буфер обмена – тоже). Регулировать флешки можно когда нет интернета, но в 90% случаев он нужен. А интернет – это большая «дыра».

Пожелание: ребята, исправьте ошибки (KSC10 – это бета). Если мало тестеров, придумайте акцию «скидки - кто купит сейчас KES10». Пока Вы теряете клиентов.

Впечатление: много нового что не очень связано с безопасностью. Я не против. Раз уж на клиенте агент, то пусть собирает всякую информацию или помогает что-то установить. Иначе, другие агенты других программ придется ставить, лишние ресурсы будут потреблять. Главное, чтоб это было не хуже альтернатив.

Edited by acgd

Share this post


Link to post
Share on other sites

1. Добавить режим обучения в фаервол (анти-хакер).

2. Добавить интерактивное действие(вопрос пользователю: удалить/добавить в доверенную зону и тд.) при обнаружении угрозы.

 

Всё это есть в шестерке, но в восьмерке и дальше убрали, согласен это нужно не для всех пользователей, но упрощает процесс администрирования.(например, без дополнительных программ можно при запуске узнать на какой ip и порт ломится программа). Надеюсь добавить в десятку пару лишних менюшек не так сложно.

Share this post


Link to post
Share on other sites

Интересует вопрос установки антивируса. На данный момент при установке через агент идет копирование Kes10win_x64.msi и Kes10win_x86.msi, а уже на компьютере проверяется битность системы и запускается нужный MSI.

 

Предложение:

Пусть агент проверяет битность системы и на компьютер копируется уже необходимый пакет MSI. Это сократит трафик и ускорит процесс установки.

 

Так же хорошо будет есть битность системы будет отображаться в "Свойства" "Общие".

Edited by Cherubim

Share this post


Link to post
Share on other sites

Если комп находится под политикой, то все локальные задачи должны быть запрещены.

Share this post


Link to post
Share on other sites
Если комп находится под политикой, то все локальные задачи должны быть запрещены.

 

Данная функция уже имеется.

Share this post


Link to post
Share on other sites

у вас есть замечательная штука:

инвентаризация и отчёты на каких компьютерах есть интересующие EXE файлы

НО

нужна она нужна в другом виде:

инвентаризация и отчёты на каких компьютерах есть интересующие Исполняемые файлы

т.е. сделайте фильтр не по расширению, а по соджержимому.

что бы туда попадали DLL, SCR, URL, * потому что вирусы уже давно научились прятаться за пределы EXE файлов.

мне очень важно видеть на каких компьютерах есть вирус до того как он начал детектироваться.

Edited by DjdXbr

Share this post


Link to post
Share on other sites

Добавить самозащиту на агента. Может опциональную (галочкой например в политике). Как бы понятно, что пользователь с ограниченными правами не сможет остановить службу агента. НО есть некоторое количество пользователей с админскими локальными правами, которые службу агента могут остановить со всемы вытекающими...

Share this post


Link to post
Share on other sites

1. Всё таки Контроль устройств очень не удобная штука... в нём необходимо минимум сделать следующее:

- добавить два поля в спискедоверенных устройств Идентификатор устройства и Примечание,

- при нажатии на кнопку Изменить (в списке доверенных устройств) не должны сбрасываться имеющиеся уже разрешения

- добавить возможность определять не только возможность разрешения с устройством но и определять права на запись/чтение

- убрать вкладку Шины подключения и сделать для каждого типа устройств выбр на каких шинах его можно использовать + добавить внутренние шины (SATA, IDE)

- жёсткие диски разделить на внешние и внутренние (хотя если реализуется предыдущий пункт, то возможно и не надо)

2. Дать возможность выбирать любую информацию из базы SQL KES без применения внешних инструментов (просто свободные отчёты в которых можно было бы видеть ПОЛНЫЙ список полей в базах SQL и возможность сортировки и выборки по ним)

3. Переделать работу с запросами пользователя отправленными со своего компьютера (собирать все запросы на рабочей станции с которой их отправили + иметь возможность нажав на запрос сразу же выполнить какие-то действия с ними, например разрешить запуск программы (однократно или постоянно), добавить устройство в разрешённые и т.п.)

4. Мониторинг уязвимостей - уж если что-то советовать, то давать ссылку на то что необходимо скачать и сразу же делать из этого скачанного пакет для закрытия этой уязвимости и распространять на компьютеры

5. Не распределённые компьютеры - блин не знаю от куда эта зараза выгребает компьютеры которых нет уже по году но достаёт конкретно - добавьте описание из какого конкретно источника полученны данные о данном оборудовании (DNS, домен, сканер сети и прочее)

6. Программы и уязвимости - возможность без "танцев с бубном" удалять из базы программы которых уже давно нет (клац правой кнопкой мыши - удалить)

7. Создать ещё одну стандартную группу компьютеров (в дополнение к Управляемые компьютеры) - Не управляемые устройства (я туда буду складывать все принтеры, МФУ и прочее оборудование на которое антивирус не ставится). Сейчас делаю в Управляемых компьютерах группу "Принтеры и прочее без АВ", что не совсем логично....

8. Возможность просмотра содержимого KL-категорий и при написании правил иметь возможность выбрать не только категорию целиком, но и отдельные программы из неё.

Больше времени писать нет... надо работать

Share this post


Link to post
Share on other sites
1. Всё таки Контроль устройств очень не удобная штука... в нём необходимо минимум сделать следующее:

- добавить два поля в спискедоверенных устройств Идентификатор устройства и Примечание,

- при нажатии на кнопку Изменить (в списке доверенных устройств) не должны сбрасываться имеющиеся уже разрешения

- добавить возможность определять не только возможность разрешения с устройством но и определять права на запись/чтение

- убрать вкладку Шины подключения и сделать для каждого типа устройств выбр на каких шинах его можно использовать + добавить внутренние шины (SATA, IDE)

- жёсткие диски разделить на внешние и внутренние (хотя если реализуется предыдущий пункт, то возможно и не надо)

2. Дать возможность выбирать любую информацию из базы SQL KES без применения внешних инструментов (просто свободные отчёты в которых можно было бы видеть ПОЛНЫЙ список полей в базах SQL и возможность сортировки и выборки по ним)

3. Переделать работу с запросами пользователя отправленными со своего компьютера (собирать все запросы на рабочей станции с которой их отправили + иметь возможность нажав на запрос сразу же выполнить какие-то действия с ними, например разрешить запуск программы (однократно или постоянно), добавить устройство в разрешённые и т.п.)

4. Мониторинг уязвимостей - уж если что-то советовать, то давать ссылку на то что необходимо скачать и сразу же делать из этого скачанного пакет для закрытия этой уязвимости и распространять на компьютеры

5. Не распределённые компьютеры - блин не знаю от куда эта зараза выгребает компьютеры которых нет уже по году но достаёт конкретно - добавьте описание из какого конкретно источника полученны данные о данном оборудовании (DNS, домен, сканер сети и прочее)

6. Программы и уязвимости - возможность без "танцев с бубном" удалять из базы программы которых уже давно нет (клац правой кнопкой мыши - удалить)

7. Создать ещё одну стандартную группу компьютеров (в дополнение к Управляемые компьютеры) - Не управляемые устройства (я туда буду складывать все принтеры, МФУ и прочее оборудование на которое антивирус не ставится). Сейчас делаю в Управляемых компьютерах группу "Принтеры и прочее без АВ", что не совсем логично....

8. Возможность просмотра содержимого KL-категорий и при написании правил иметь возможность выбрать не только категорию целиком, но и отдельные программы из неё.

Больше времени писать нет... надо работать

 

По поводу "Не управляемых компьютеров" +1. Как сделано сейчас не логично. Представьте если есть 100 магазинов. В них есть 5 рабочих компьютеров и принтер. Это получается 100 групп и в каждой отображается компьютер с неустановленным антивирусом (на деле принтер). Вынести принтеры в отдельные группы не логично. Необходимо иметь возможность указать KSC что это принтер, а не компьютер. Такая же ситуация с NAS.

Если сделать потом выборку по парку машин с параметром "не установлен антивирус", то мы видим 100 принтеров и "n" NAS и остается только надеяться что среди всех этих компьютеров ты не упустишь 1-2 реальных компьютеров где не установлен антивирус.

 

Следующее:

Создание задач, завязаных друг на друга. Есть задача 1 и есть задача 2. Задача 2 выполняется после завершения задачи 1.

Необходимо сделать, что бы задача 2 выполнялась вне зависимость от результата выполнения задачи 1. Сейчас есть возможность только либо удачное завершение, либо не удачное.

На данный момент для выполнения задачи 1 и задачи 2 необходимо в обоих задачах задать список компьютеров. А если компьютеры одни и те же?! Сделайте возможность привязки списка компьютеров к задачи 1, потому что используя группу из 5 задач необходимо перед запуском в каждую добавить необходимый список компьютеров. Не логично.

Edited by Cherubim

Share this post


Link to post
Share on other sites

1) Было бы удобно в многочисленной группе управляемых компьютеров по нажатию на клавиши с алфавитом попадать в нужную часть списка.

Сейчас, на сколько я понимаю, процедура осуществима только через поиск и со звёздочками.

 

2) В свойствах управляемого ПК видеть результирующую политику с описанием что унаследовано и с какого сервера/группы.

Share this post


Link to post
Share on other sites

Поиск компьютера в группе осуществляется только по имени компьютера. А хотелось что бы ещё и по IP адресу можно было найти.

Спасибо.

Share this post


Link to post
Share on other sites
Поиск компьютера в группе осуществляется только по имени компьютера. А хотелось что бы ещё и по IP адресу можно было найти.

Спасибо.

если вы про поиск - который вызывается из контекстного меню, то

вообще то форма поиска одинкова, и поиск там не только по имени и IP (IP интервал) но и по ПО, ОС, статусу и т.д. :)

посмотрите ее внимательно.

 

Edited by mvs

Share this post


Link to post
Share on other sites
2) В свойствах управляемого ПК видеть результирующую политику с описанием что унаследовано и с какого сервера/группы.

Здраствуйте. А часто вам надо это? Можете пример какой нибудь привести? Спасибо.

Share this post


Link to post
Share on other sites
если вы про поиск - который вызывается из контекстного меню, то

вообще то форма поиска одинкова, и поиск там не только по имени и IP (IP интервал) но и по ПО, ОС, статусу и т.д. :)

посмотрите ее внимательно.

 

Хотелось бы поиск по IP со звездочкой. Пример 192.168.0.* или 192.168.*.5. В итоге получили бы список компьютеров 192.168.0.1, 192.168.0.2 и тд. или 192.168.4.5, 192.168.56.5.

 

 

Еще пожелание. Ситуация когда смотришь поиск, отчет или выборку. Там есть столбец "подгруппа". Хотелось бы иметь путь к компьютеру а не конечную папку. Порой подгруппы имеют одно название, но находятся в разных группах. Когда речь идет о ~5 компьютерах то посмотреть путь в свойствах не проблема, а когда речь идет о ~100 или ~500?!

Edited by Cherubim

Share this post


Link to post
Share on other sites
Еще пожелание. Ситуация когда смотришь поиск, отчет или выборку. Там есть столбец "подгруппа". Хотелось бы иметь путь к компьютеру а не конечную папку. Порой подгруппы имеют одно название, но находятся в разных группах. Когда речь идет о ~5 компьютерах то посмотреть путь в свойствах не проблема, а когда речь идет о ~100 или ~500?!

вот это предложение поддерживаю.

чтобы было видно все вложенные подгруппы до конечной.

 

Share this post


Link to post
Share on other sites
Хотелось бы поиск по IP со звездочкой.

 

вот это предложение поддерживаю.

чтобы было видно все ....

 

Нууу.... когда речь начинает заходить о вайлд картах, то тут недалеко и до регулярок.

Например, проверить всех менеждеров: *manager* , что подойдёт и к vc-manager и к vk-manager и к manager-it;

Или m?er, что подойдёт и к manager и к menedjer;

Или buh-\d\d , что подойдёт buh-01 buh-06, но не подойдёт к buh-vm и buh-vk....

А уж в отчётах то как развернуться можно! Мама дорогая....

Может проще сразу регулярные ввести, что б два раза не переписывать? ;) :supercool:

Share this post


Link to post
Share on other sites

очень хочется увидеть хороший фильтр компьютеров в задачах.

т.е. что ыб задача применилась ко всем компьютерах в группе у которых:

не запущен антивирус, давно не выполнялся поиск вирусов, не установлен антивирус, найдено много вирусов, операционная система такая-то, пользователь не залогинен и пр.

 

что бы, например, автоматически переустанавливать антивирус тем пользователям, кто повредил функциональность антивируса и радостно работает без него.

Share this post


Link to post
Share on other sites

Очень хотелось бы получить возможность печати политики и всех ее параметров. И для анализа правильности настроек удобно, и для включения в документы пригодится.

Share this post


Link to post
Share on other sites

Добавить возможность настройки перемещения компьютеров только на определённые группы, на сколько я понял сейчас выбор на все или только не распределённые. У меня есть компы которые ни куда не надо переносить.

Есть идея переносить компы по признакам установленых программ, как это уже сделано по наличию агента. Используя реестр установленных программ.

Edited by yurgenmorrr

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now