Jump to content
  • Announcements

    • Rodion Nagornov

      Долгое сохранение сообщений || Delays while posting   09/20/2017

      По техническим причинам возможно визуально долгое отправление сообщений на форуме. Фактически ваше сообщение публикуется мгновенно - долго отрабатывает графика. В случае подобной ситуации, пожалуйста, сначала обновите страницу (F5) и проверьте, появилось ли ваше сообщение. Не пытайтесь сразу отправить его заново.  || Due to some technical reasons visual delays are possible while message sending. Actually your message is published immediately - just interface works long. In such case, please, do not re-send your message immediately! Press F5 to reload the page and check if your message/topic is published.

Recommended Posts

Добрый день. Вставлю свои три копейки.

 

1. Не хватает функции дублирования инсталляционного пакета. Если мне нужно создать пяток пакетов с разным набором устанавливаемых компонентов или прикреплённых к ним ключей, я вынужден создавать эти пакеты, добавляя их из скачанного дистрибутива. Почему бы не сделать функционал банального копипастинга установочных пакетов?

 

2. В правилах перемещения нераспределённых компьютеров в группу хотелось бы добавить объём памяти, количество ядер. Смысл этого - в автоматическом перемещении слабых компьютеров в группу, в которой на них автоматически развернётся KAV WKS, а современных - в группу, разворачивающую KES.

 

3. Необходимо допилить функционал последовательного выполнения задач. Предположим, я создаю следующую цепочку задач: "1. Удалить KES 8, выполнить задачу вручную" и "2. Установить KES 10, выполнить задачу после завершения задачи 1". Я запускаю задачу 1 и наблюдаю следующее: как только на какой-нибудь машине завершится удаление KES 8 и сервер администрирования увидит, что задача частично завершена, он запускает задачу 2 и я получаю ворох ошибок: где-то вторая задача не может выполниться, поскольку уже запущена первая, где-то вторая и вовсе обгоняет первую, что приводит к отдельным проблемам. В идеале, цепочка последовательного выполнения задач должна выполняться не сервером, а клиентом, т.е. клиент получает сразу все задачи в цепочке и выполняет их строго последовательно внутри себя.

 

4. Хотелось бы в задаче проверки на вирусы ввести отдельную птичку "не чаще раза в сутки". Идея: создать задачу проверки критических областей на вирусы и указать критерии запуска "после обновления баз, но не чаще раза в сутки". Тогда, с одной стороны, будет возможность не проверять критические области по десять раз на дню после каждого обновления баз, а с другой - быть уверенным, что даже не выключающаяся машина, на которой не сработает триггер "проверять после запуска программы", хотя бы раз в сутки подвергнется базовому осмотру.

 

 

Вот как-то так. Спасибо за внимание.

Share this post


Link to post
Share on other sites
katbert   
1. В "Отчёте по оборудованию" в "Детальных данных" можно фильтровать значение полей. Однако, есть только два варианта сравнения со значением, по которому производится фильтрация: "равно" и "не равно". Очень не хватает вариантов "содержит" и "не содержит"!

 

В KSC 9.2 это уже было - в Детальных данных можно сказать типа:

Процессор - Фильтровать значение поля

Условие равно

Значение *AMD*

И это работало именно как "содержит".

 

В KSC 10 это потерялось чтоли?

Share this post


Link to post
Share on other sites

По мне дак Бог с ним с этим функционалом а-ля SCCM, WSUS, инвентаризация... В специфике моей организации и без касперского есть чем разлить скриптик/ПО, обновления на винду, собрать инфу по железу.

 

В первую очередь мы приобретаем систему АНТИВИРУСНОЙ защиты, и хотелось бы, чтобы она работала гладко, надежно ловила вирусы и НЕ ДОСТАВЛЯЛА ГЕМОРРОЙ! Надо работать над оптимизацией потребляемых клиентом KES 8/10 ресурсов и многочисленными глюками в связке KSC - агент администрирования - KES. А то сейчас объем дистриба клиента офигенно растет с каждой версией, и его требовательность к ресурсам прямо пропорционально. Надо чтобы антивирус гладко вставал на системы как ручками, так и с консоли, не доставлял головной боли пользователю, уменьшая производительность чуть не в 2 раза, гармонично работал с агентом, виделся в консоли с ВЕРНЫМИ и оперативными статусами и внимательно ловил вредоносов. А также чтобы отчетность по всему этому хозяйству была удобной и наглядной. Считаю это приоритетным направлением работы.

 

На втором месте по приоритету - создание наконец полноценной и нормальной системы разграничения доступа к USB, CD/DVD, SD и тд. На третьем - доведение до ума реестра установленных программ и его отчетности.

 

Share this post


Link to post
Share on other sites

Поддерживаю purple_rain, пусть его сообщение и относится более к KES чем к KSC. Вообще, мне кажется, на форуме не хватает аналогичного топика про функционал KES: полагаю, в нём было бы представлено большое количество предложений.

 

А по поводу KSC, добавлю ещё один фичреквест: добавить в список статусов антивирусной защиты значение "защита потушена в связи со штатным отключением системы", либо отучить KSC/админагент сообщать о статусе антивирусной защиты как "выключенной" в случае выключения ОС. Надоело уже: как конец рабочего дня, так вся консоль расцвечена критическими красками, и поди ты пойми - опять упало что или просто юзеры рабстанции поотключали.

Share this post


Link to post
Share on other sites
Cherubim   
Поддерживаю purple_rain, пусть его сообщение и относится более к KES чем к KSC. Вообще, мне кажется, на форуме не хватает аналогичного топика про функционал KES: полагаю, в нём было бы представлено большое количество предложений.

 

А по поводу KSC, добавлю ещё один фичреквест: добавить в список статусов антивирусной защиты значение "защита потушена в связи со штатным отключением системы", либо отучить KSC/админагент сообщать о статусе антивирусной защиты как "выключенной" в случае выключения ОС. Надоело уже: как конец рабочего дня, так вся консоль расцвечена критическими красками, и поди ты пойми - опять упало что или просто юзеры рабстанции поотключали.

 

Поддерживаю. Конец рабочего дня как апокалипсис. При этом компьютер в состоянии критический может пробыть до следующего полного опроса сети, т е около часа!!!

Share this post


Link to post
Share on other sites
DenRassk   
добавить в список статусов антивирусной защиты значение "защита потушена в связи со штатным отключением системы", либо отучить KSC/админагент сообщать о статусе антивирусной защиты как "выключенной" в случае выключения ОС. Надоело уже: как конец рабочего дня, так вся консоль расцвечена критическими красками, и поди ты пойми - опять упало что или просто юзеры рабстанции поотключали.

Точно! Нужный статус. Только предлагаю писать просто - "Компьютер выключен", коротко и понятно, а статус не менять - оставлять какой был на момент выключения.

Как расширение статусов предлагаю ещё добавить статус "Защита отключена пользователем".

Share this post


Link to post
Share on other sites
При этом компьютер в состоянии критический может пробыть до следующего полного опроса сети, т е около часа!!!

 

Вам ещё хорошо, у Вас сеть опрашивается. В моём случае и такой возможности нет: 90% защищённых машин подключаются к KSC из-за NAT.

 

Как расширение статусов предлагаю ещё добавить статус "Защита отключена пользователем".

 

Можно ещё расширить:

"Защита отключена пользователем"

"Защита отключена политикой policy_name"

"Защита отключена в результате сбоя"

 

Кое-что можно взять из столбца "Описание статуса", который сейчас многословен, избыточен, и вообще просится к удалению. Зачем, к примеру, мне длиннющая фраза "Последнее соединение с сервером администрирования минуту назад", если есть столбец "Видим в сети", в котором честно написано "Минуту назад", да ещё и в столбце "Статус" написано "ОК/Видим в сети"? Поневоле вспоминается Тёма Лебедев с его высказыванием "почти любой интерфейс можно упростить вдвое без уменьшения функциональности".

 

----

 

Есть ещё один фичреквест. Хотелось бы, чтобы KSC различал контролируемые машины не по IP-адресу, DNS-имени или другому атрибуту, а по назначаемым им в момент первого коннекта индивидуальным GUID. В настоящее время у KSC есть тенденция к переименованию управляемых компьютеров во что-то вроде computername~10200, и, насколько я понимаю, такое происходит тогда, когда два компьютера сообщают об одинаковом их IP-адресе, что вполне себе встречается в крупных сетях с множеством разнообразной NAT.

Edited by Anton Markov

Share this post


Link to post
Share on other sites
fogma   

Многое из того что надо доделать\переделать уже сказано.

Добавлю лишь то что неплохо бы , чтобы сетевая активность в реальном времени отображалась и в kcs, а не только локально на kes8-10. (на крайний случай хотя бы какое то логирование, на примере роутера linksys e2000)

В сетевой активности должно отображаться: процесс и/или программа который лезет в сеть, его id, желательно ключ реестра откуда он запускается. а также адреса откуда и куда он ломится в сеть с портами разумеется. еще чтобы было преобразование адресов в доменные имена,если есть привязка.

Кое-что из этого есть в kes8 и kes10, но всё это только локально можно увидеть.

Ну и пожелаю не затягивать с CF1 для kes10.

Share this post


Link to post
Share on other sites

Отчеты и уведомления -> развертывание -> обнаруженные компьютеры. Показывает диаграмму распределения количества новых компьютеров в сети по времени их обнаружения.

 

Так вот, хотелось что бы в диаграмме показывалось не только количество новых компьютеров в сети, но и желательно что бы отображались айпишники этих самых компьютеров.

Спасибо.

Share this post


Link to post
Share on other sites
Cherubim   

Прошу добавить возможность отображения в главном окне не только версии агента и защиты, а так же отображать автопатчи, установленные на данный компьютер. Просматривать где какие патчи стоят через отчеты...это издевательство!

Share this post


Link to post
Share on other sites
Отличная тема, кстати: проверять наличие установленных агента администрирования и KES, чтобы, в случае переустановки ОС, произошло переразвёртывание вышеупомянутого софта.

Share this post


Link to post
Share on other sites
Demiad   

Пара багов:

По ESC'ейпу закрывается не то окно.

Зайти в меню Свойства ПК, открыть Реестр программ, зайти в Свойства любого из них, кликнуть по строке с названием, нажать ESC, закроется не активное окно со свойствами программы, а фоновое окно "Свойства: %имя_пк%".

post-454289-1369378592_thumb.png

 

Скрываются полосы прокрутки

При работе в консоли через RDP полосы прокрутки подглючивает, по моему не только не в максимизированном виде окна, но и в максимизированном, но сейчас удалось воспроизвести только уменьшив его.

post-454289-1369378602_thumb.png

Edited by Demiad

Share this post


Link to post
Share on other sites
Cherubim   
Пара багов:

По ESC'ейпу закрывается не то окно.

Зайти в свойство ПК, открыть Реестр программ, зайти в Свойства любого из них, кликнуть по строке с названием, нажать ESC, закроется не активное окно со свойствами программы, а фоновое окно "Свойства: %имя_пк%".

post-454289-1369378592_thumb.png

 

Скрываются полосы прокрутки

При работе в консоли через RDP полосы прокрутки подглючивает, по моему не только не в максимизированном виде окна, но и в максимизированном, но сейчас удалось воспроизвести только уменьшив его.

post-454289-1369378602_thumb.png

 

По первому пункту могу сказать что в KSC 9 аналогичная ситуация.

Share this post


Link to post
Share on other sites
Demiad   

Добавление устройств, поиск по Enter

Измените поведение по кнопке Enter. Не надо окно закрывать, надо осуществлять поиск.

post-454289-1369379193_thumb.png

 

Добавление устройств, автообновление при смене типа устройств

Сразу после смены типа устройства в поле Тип устройства автоматически обновлять результаты поиска (точнее применять фильтр).

post-454289-1369379447_thumb.png

Edited by Demiad

Share this post


Link to post
Share on other sites
Cherubim   

Добрый день. Во время выполнения установки есть этап копирования дистрибьютива. Хотелось бы видеть более информативный статус, например в процентном виде сколько скопировалось и сколько осталось времени до окончания копирования. Если реализуете что подобное еще при этапе "установка" то большое спасибо. Объясню необходимость данного . Когда копирование и установка в пределах локальной сети то это конечно все быстро происходит, но заходит вопрос о копирование по узкому каналу в удаленный район, где только копирование может быть 40 мину, то хотелось бы это видеть. Смысл отвлекать пользователя если еще пол часа копироваться только будет.

Share this post


Link to post
Share on other sites
Cherubim   

Что еще хочется сказать. В новой консоли есть группа "Удаленная установка", но на деле (без системного администрирования) там находятся только инсталляционные пакеты, которые более логично было бы располагать в хранилище, как в прошлой версии. Надо либо собрать все в одно место (исталляционные пакеты и задачи удаленной установки) либо убрать данную группу вообще. Вообщем продумайте данные аспект еще раз.спасибо)

Share this post


Link to post
Share on other sites
mns17   

Добрый день!

Хотелось бы чтобы можно было управлять локальными задачи с помощью политики, а именно задать значения локальных задач по умолчанию, а потом уже пользователь если хочет, то пусть меняет (если конечно в политики включена возможность управления). Просто сейчас приходится заходить в параметры каждого компа и менять эти значения ручками.

Share this post


Link to post
Share on other sites
Beloyar   

Компонент контроль устройств

- добавить возможность импорта-экспорта доверенных устройств по аналогии с правилами сетевого экрана или доверенной зоны

- добавить возможность добавлять комментарии к добавленному доверенному устройству

Share this post


Link to post
Share on other sites
mikas   

Слияние\замещение политик от верхнего уровня к нижнему. Яркий пример - политики в MS AD.

Share this post


Link to post
Share on other sites
Lamaster   
По политикам:

1. Сделать как в GPO, политики существуют сами, их нужно только привязывать к нужным группам.

2. Саму политику сделать модульной, т.е. каждый компонент защиты в АК является самостоятельным элементом.

3. Избавиться от замочков, а ниже стоящий модуль в группе однозначна переопределяет выше стоящий.

 

Это позволит иметь гибкую конфигурацию, и избавить от одной проблемы: дублирование похожих настроек политик в разных группах, которые надо менять везде, а не в одном месте.

+1

Edited by Lamaster

Share this post


Link to post
Share on other sites
Demiad   

Добавить Поиск в окно выбора ПО

Мастер создания задачи/ Удалённая деинсталляция программы/ Удалить программу из реестра программ - Выбрать/ Окно "Выбор программы".

Добавить поле поиска.

post-454289-1369889523_thumb.png

 

Поиск (фокусировка-выделение) с клавиатуры по набираемым буквам во всех списках (как в Проводнике Windows).

Без такой навигации очень печально работать.

Edited by Demiad

Share this post


Link to post
Share on other sites
enkil   
Добрый день!

Хотелось бы чтобы можно было управлять локальными задачи с помощью политики, а именно задать значения локальных задач по умолчанию, а потом уже пользователь если хочет, то пусть меняет (если конечно в политики включена возможность управления). Просто сейчас приходится заходить в параметры каждого компа и менять эти значения ручками.

+1

Share this post


Link to post
Share on other sites

Очень хотелось бы иметь возможность в настройках политики, в разделе "Веб контроль" иметь возможность настраивать уведомление для каждого правила отдельно. В текущей версии стоит завести правило Антибаннера и анализ события "Доступ запрещен" мягко говоря затруднен. А так на Антибаннере можно было бы отключить передачу события "Доступ запрещен", а отказы в доступе по остальным правилам регистрировать.

Share this post


Link to post
Share on other sites

Добавить в настройках отчетов в Отчеты и уведомления в разделе Группа выбирать все "Управляемые компьютеры" кроме определенных групп (примерно как "Исключения из области действия задачи" в задачах). Ну или выбор нескольких групп одновременно.

 

Share this post


Link to post
Share on other sites
Cherubim   
Добавить в настройках отчетов в Отчеты и уведомления в разделе Группа выбирать все "Управляемые компьютеры" кроме определенных групп (примерно как "Исключения из области действия задачи" в задачах). Ну или выбор нескольких групп одновременно.

Несколько групп одновременно очень надо.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×