Jump to content

Recommended Posts

со временем сильно разрастаются различные реестры, в частности реестр программ, реестр исполняемых файлов.

т.е программы и файлы накапливаются, а компьютеров, на которых они когда-то были, уже давно нет

 

было бы полезно иметь возможность как-то чистить реестры от устаревшей информации вручную или автоматически,

 

например в настройках реестров поставить галочку "удалять неактуальную информацию" для автоматического удаления

или сделать кнопку "удалить неактуальную информацию" для разовой ручной чистки по алгоритму:

если больше не осталось ни одного компьютера, на котором установлена данная программа или запускался данный исполняемый файл - удалять их (програму или файл) из реестров

Edited by Aigir

Share this post


Link to post
со временем сильно разрастаются различные реестры, в частности реестр программ, реестр исполняемых файлов.

т.е программы и файлы накапливаются, а компьютеров, на которых они когда-то были, уже давно нет

 

было бы полезно иметь возможность как-то чистить реестры от устаревшей информации вручную или автоматически,

 

например в настройках реестров поставить галочку "удалять неактуальную информацию" для автоматического удаления

или сделать кнопку "удалить неактуальную информацию" для разовой ручной чистки по алгоритму:

если больше не осталось ни одного компьютера, на котором установлена данная программа или запускался данный исполняемый файл - удалять их (програму или файл) из реестров

:bt:

Ммм... А не проще состряпать задачку с тем же CCleaner-оподобным с ключами и им почистить реестр от старого хлама?

Share this post


Link to post
2. Динамические панели с диаграммами и графиками строятся только по локальному серверу, при этом статичные отчёты можно строить и по подчинённым серверам. Неужели нельзя прикрутить эти данные к динамическим графикам, чтобы мы могли, например, вывести эту информацию на жк-панель безопасников, без необходимости рефрешить отчёт?

 

По этому пункту хочется добавить. Есть возможность создать выборку, куда попадут все машины, в т.ч. с подчинённых серверов. В настройках информационных панелей можно указать выборку. Но, увы, даже в этом случае отображаются данные по управляемым компьютерам этого сервера. Проверял бету SP1 - то же самое.

Share this post


Link to post

В старом админките был отчет - атакованные компьютеры (в 10 не нашел).

На клиентских машинах

В событиях - атаки добавьте кто и откуда и кого атакует.

Было:

Событие Обнаружена сетевая атака произошло на компьютере W7-ПК в домене WORKGROUP 10 декабря 2013 г. 19:54:54 (GMT+04:00) Сетевая атака DoS.Generic.SYNFlood: TCP от 95.135.26.129 на локальный порт 6881. Заблокировано. Атакующий компьютер был заблокирован.

 

Стало:

Событие Обнаружена сетевая атака произошло на компьютере MYCOMP в домене WORKGROUP 28 февраля 2014 г. 21:32:28 (GMT+04:00)

Тип события: Обнаружена сетевая атака

Программа\Название: Неизвестно

Компонент: Защита от сетевых атак

Результат\Описание: Запрещено

Результат\Название: DoS.Generic.SYNFlood

Объект: TCP от на локальный порт 29837

Объект\Тип: Сетевой пакет

Объект\Название: TCP от на локальный порт 29837

 

И мне теперь на каждый атакованный комп заходить и читать локальные события, для поиска атакуещего?

Share this post


Link to post

Пожалуйста уберите красные окошки веб контроля в KES.

Спасибо!

post-118749-1413359193_thumb.jpg

Share this post


Link to post

Очень сильно не хватает в Kaspersky Security Center 10.1.249 такой вещи как возможность использования групп компьютеров.

Для каких целей это нужно: например, если создать задачу, которая должна периодически выполняться для определённой группы компьютеров, то при появлении новых компьютеров надо постоянно отслеживать все задачи в плане наличия того либо иного компьютера, а в случае использования групп этого можно было бы избежать.

Share this post


Link to post
Очень сильно не хватает в Kaspersky Security Center 10.1.249 такой вещи как возможность использования групп компьютеров.

Для каких целей это нужно: например, если создать задачу, которая должна периодически выполняться для определённой группы компьютеров, то при появлении новых компьютеров надо постоянно отслеживать все задачи в плане наличия того либо иного компьютера, а в случае использования групп этого можно было бы избежать.

:bt:

Если у вас периодические задачи, то вы можете создать групповые задачи, которые будут выполняться и для текущих и для новых ПК, которые в этой группе появятся.

Share this post


Link to post

В СП1 ключи переместились в программы и уязвимости - это странно.

Если не выделять лицензированию отдельной ветки в древе навигации, то ключам самое место в хранилищах, моё мнение.

SC SP1 в задачах и некоторых политиках предлагает добавить ключ "из хранилища".

Так привычнее.

Более того, лицензионные ключи не имеют никакой логической связи с остальными, между прочим, взаимосвязанными компонентами раздела "Программы и уязвимости".

Share this post


Link to post
В СП1 ключи переместились в программы и уязвимости - это странно.

Если не выделять лицензированию отдельной ветки в древе навигации, то ключам самое место в хранилищах, моё мнение.

SC SP1 в задачах и некоторых политиках предлагает добавить ключ "из хранилища".

Так привычнее.

Более того, лицензионные ключи не имеют никакой логической связи с остальными, между прочим, взаимосвязанными компонентами раздела "Программы и уязвимости".

:bt:

Хоть я не имею возможности потестировать SP1, но присоединяюсь к вашему пожеланию. Ключи в программах и уязвимостях смотрятся как-то не очень.

Share this post


Link to post

Было бы очень удобно, если бы в списке компьютеров работало быстрое перемещение по списку по нажатию первой буквы (или нескольких букв), как это реализовано в большинстве программ.

Share this post


Link to post

Судя по всему IP-адрес обновляется по данным DNS сервера, прикрутите к настройкам серверной части выбор приоритета обновления IP-адресов с DNS и DHCP, а при различных результатах запроса, выдавать предупреждение и варианты ручного, автоматических принятий решения.

Share this post


Link to post

Подниму старую избитую и забытую вами тему Очень хочется нормальной реализации политик.

Во первых убрать замки. Если я настроил параметр, значит так надо и он ловится, если я его не настраивал, значит пусть будет доступен для изменения у клиента.

Далее сделать контейнер с объектами политик. В нем создаю политики. По умолчанию политика пустая, т.е. все параметры "не заданы". Я настаиваю только те, которые мне интересны. Хоть что политик в одном общем контейнере "хранилище/политики".

 

Например, Делаю одну политику, в которой настраиваю исключения, все остальное "не задано"

Делаю вторую политику, настраиваю там контроль программ. Обе политики привязываю(линкую) к одной группе, и получаю настроенные исключения и контроль программ.

На другою группу привязываю только исключения.

И когда мне надо добавить исключение, я меняю только одну политику.

 

Если вы позиционируете продукт, как предназначенный для крупных предприятий, сделайте его управляемым. Сейчас, если колосьев несколько тысяч, администрирование сводится к компромиссам, исключениям и ослаблению защиты.

Share this post


Link to post

Желаем, чтобы в выборках была возможность искать машины одновременно по двум однотипным критериям.

Отсюда.

Share this post


Link to post
Дополню:

В выборке сделать еще опцию, там где опция инверсии: AND (пересечение) или OR (объединение)

:ay: Я тоже накатал пожелание в СА на эту тему и тоже указал необходимость логических операторов.

Share this post


Link to post
Дорогие друзья.

 

Мы рады сообщить вам, что в данном топике вы можете поделиться своими идеями, пожеланиями и впечатлениями о продукте Kaspersky Security Center 10.

 

Ваши сообщения будут обработаны командой разработки и тестирования продукта, что позволит учесть как функциональную, так и техническую часть вопроса.

 

Также напоминаем вам, что пожелания по другим продуктам вы можете оставить в соответствующем подфоруме: Пожелания по продуктам Лаборатории Касперского.

 

Уважаемые разработчики, пожалуйста, дайте возможность выбора размещения объемных папок за пределами системного диска!

Share this post


Link to post

3dddbc2642aa.png

 

 

Добавьте, пожалуйста, опции "Ежедневно", "Еженедельно" и "Ежемесячно" в меню, где настраивается выключение/перезагрузка компьютеров. Не хватает этих опций, особенно когда KSC используется в рабочей группе.

Share this post


Link to post

Сделайте возможным изменение Temp пути, который используется для временных установочных файлов агента (сейчас это \\ip\admin$...)

Share this post


Link to post

возможность формирования отчетов в более гибком виде выборок, например

софт и железо в одном отчете или только windows 7 и Оперативная Память в интервале от 1гб до 3гб

Понимаю что это мало кому нужно, но чем больше вариаций отчетов можно собрать, тем удобней админам в их повседневности))

 

 

Share this post


Link to post
или только windows 7 и Оперативная Память в интервале от 1гб до 3гб

а это возможно

Share this post


Link to post
Поле "Описание" сделать не изменяемое. Синхронизировать раз в сутки или при загрузке.

Добавить изменяемое поле "Комментарий" (или что-то по смыслу)

:bt:

У меня есть более расширенное пожелание на внедрение полей для комментариев в KSC везде где только можно - в настройках, в политиках, в интерфейсе. Надеюсь, что внедрят - пустое место реализовать не должно быть уж настолько сложно.

Share this post


Link to post

очень прошу сделать в контроле устройств просмотр ID устройств. А не тупой список - имя/юзер.

Share this post


Link to post

1. в реестре программ по правому клику на программе добавить пункт типа "удалить со всех компьютеров", по которому производится удаление (деинсталляция) указанной установленной програмы со всех компьютеров, где она в данный момент присутствует.

 

2.в реестре исполняемых файлов добавить галочку "показывать только существующие файлы" (по аналогии с галочкой в реестре программ), по которой будут отображаться только существующие в настоящее время исполняемые файлы на подключенных к KSC компьютерах.

В данный момент в списке выводятся все когда либо обнаруженные исполняемые файлы, даже если компьютеров, на которых они когда-то запускались, уже давно нет.

Сложно ориентироваться в тысячах когда-либо запускаемых файлов и оценивать реальную ситуацию.

Share this post


Link to post
из хотелок:

1. агента освободить от несвойственных ему функций - пусть занимается только обменом инфой

контроль программ, инвентаризацию и пр. вынести в отдельный модуль с установкой по желанию

2. при инсталляции продуктов лаборатории касперского агент должен сообщить разрядность ОС и д.б. загрузка дистрибутивов только нужной разрядности, а не полного комплекта , либо при возможность при создании пакета указать разрядность ( 32/64/оба )

Плюсую!!!

Да, пусть агент занимается обработкой политики и скачиванием обновлений и точка!

Если так невозможно реализовать, то хотя сделайте возможным знать, какие политики применены к агенту(в KES это можно сразу узнать, лишь открыв его главное окно)и чем он занимается, причём знать не с сервера Касперского, а с локальной машины!

Тогда можно будет знать, идет ли в агенте какое-нить циклическое заклинивание(типа задачи поиска уязвимостей) и насколько правильно работают политики в агенте.

Share this post


Link to post

1. Нужна возможность обновления с локального веб-сервера.

Файлошара это хорошо, но у меня лес с кучей доменов и настройка доступа к файлошарам с обновлениями весьма не удобна.

Обновление по http было бы куда быстрее и проще в настройке.

 

2. Замена истекших лицензий, выбор ПК и ключа из хранилища.

Основное окно: Срок действия лицензии истек на 59 компьютерах

Тыкаю на надпись, вылазиет мастер добавления ключа.

2а - Не видно на каких ПК истек ключ, организаций много, часто покупаются ключи одновременно, возможности использовать один ключ на всех к сожалению не подходит по ряду причин.

В итоге я не вижу на каких именно ПК истекли ключи. Мастер не информативен и заточен под один ключ.

 

В текущем мастере выбор активации только чез кодом или указать файл ключа.

А зачем я тогда ключ в хранилище ключей помещал? Что бы потом его искать еще раз, копировать на файлошару и через обзор в проводнике указывать?

 

3. Определение сетевых устройств, что они не ПК.

Ну если видно что МФУ или хардварный видеосервер, зачем отмечать в списке, что нет агента и антивируса установленного? Можно же перемещать в каталог вроде "Несовместимые устройства"

 

4. Нет плагина для управления на что то и его доустановка.

Логично его предложить его скачать и доустановить, вместо того что бы открывать обзор для поиска файла.

 

5. Единое развертывание ключей на все версии антивируса.

Зачем отдельная задача для KAV6, отдельная задача на KES8 и отдельная задача для KES10?

 

6. Простая смена центра администрирования.

Выбрал компы, создал задачу передачи в другой ЦА, вбил ип нового ЦА и забыл про них. Организации иногда продают.

 

7. На 16 компьютерах произошел сбой шифрования данных.

Откуда сбой, если лицензия не позволяет, а настройки шифрования отключены, запрещены и т.д и т.п.?

 

8. Хочу человеческие отчеты. Хотя бы экспорт в XLSX

Если не можете сделать нормальные отчеты сейчас, сделайте хотя бы выгрузку в XLSX. Я дальше уже сам готов делать красиво.

 

9. Лицензионное соглашение - автосогласие

Дайте уже галку, что бы лицензионное соглашение виндового дефендера автоматически принималось.

 

10. Возможность удаления ПО на ПК с помощью агента администрирования.

Другие антивирусы удалять можем, список ПО показывать можем, а удалять почему то нет. Сделайте счастье.

 

11. Запрет на установку ПО.

Не хочу я яндекс бар. Хочу свой список ПО которое Касперский не даст поставить на ПК. Вне зависимости от прав пользователя, пока жив антивирус.

 

 

номер 1 хочу очень сильно.

Share this post


Link to post
1. Нужна возможность обновления с локального веб-сервера.

Файлошара это хорошо, но у меня лес с кучей доменов и настройка доступа к файлошарам с обновлениями весьма не удобна.

Обновление по http было бы куда быстрее и проще в настройке.

:bt:

Быстрее? Проще? А кто будет поднимать веб-сервер? А если веб-сервер поднимать нельзя/невозможно? Что может быть проще агента, который ходит на сервер за апдейтами? Кроме того, при большом числе ПК и настройках KSC в сети появятся агенты обновлений, которые будут как промежуточные буферные хранилища баз/дистрибутивов и прочего.

2. Замена истекших лицензий, выбор ПК и ключа из хранилища.

Основное окно: Срок действия лицензии истек на 59 компьютерах

Тыкаю на надпись, вылазит мастер добавления ключа.

2а - Не видно на каких ПК истек ключ, организаций много, часто покупаются ключи одновременно, возможности использовать один ключ на всех к сожалению не подходит по ряду причин.

В итоге я не вижу на каких именно ПК истекли ключи. Мастер не информативен и заточен под один ключ.

Это старый недостаток KSC, который так и не исправлен. Будем надеяться, что его исправят.

В текущем мастере выбор активации только чез кодом или указать файл ключа.

А зачем я тогда ключ в хранилище ключей помещал? Что бы потом его искать еще раз, копировать на файлошару и через обзор в проводнике указывать?

Если у вас множество ключей под разные версии/продукты, то KSC же не угадает какой вы сейчас хотите ставить. Хотя если ключ всего один, то да, было бы логично его сразу подставлять.

3. Определение сетевых устройств, что они не ПК.

Ну если видно что МФУ или хардварный видеосервер, зачем отмечать в списке, что нет агента и антивируса установленного? Можно же перемещать в каталог вроде "Несовместимые устройства"

Беда в том, что сам KSC не может определить что за устройство и, вероятно, по умолчанию всё железо считает компьютерами со всеми вытекающими.

4. Нет плагина для управления на что то и его доустановка.

Логично его предложить его скачать и доустановить, вместо того что бы открывать обзор для поиска файла.

Если вы качали полный пакет KSC, то все плагины там уже есть и их не надо качать - поэтому KSC и дает вам такое окно.

5. Единое развертывание ключей на все версии антивируса.

Зачем отдельная задача для KAV6, отдельная задача на KES8 и отдельная задача для KES10?

У разных продуктов разные ключи, разные политики, разные задачи. Неизвестно почему так сделано, вероятно для обратной совместимости.

 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.