Jump to content

Recommended Posts

6. Простая смена центра администрирования.

Выбрал компы, создал задачу передачи в другой ЦА, вбил ип нового ЦА и забыл про них. Организации иногда продают.

Все верно, так можно сделать. А в чем пожелание? :unsure:

7. На 16 компьютерах произошел сбой шифрования данных.

Откуда сбой, если лицензия не позволяет, а настройки шифрования отключены, запрещены и т.д и т.п.?

Это странная бага, надо копать. Напишите в общую ветку форума для помощи.

8. Хочу человеческие отчеты. Хотя бы экспорт в XLSX

Если не можете сделать нормальные отчеты сейчас, сделайте хотя бы выгрузку в XLSX. Я дальше уже сам готов делать красиво.

Отчеты в XML достаточно неплохо понимаются и открываются в Excel. Но не у всех же стоит MS Office.

9. Лицензионное соглашение - автосогласие

Дайте уже галку, что бы лицензионное соглашение виндового дефендера автоматически принималось.

А где такое окно появляется? Можно скриншот?

10. Возможность удаления ПО на ПК с помощью агента администрирования.

Другие антивирусы удалять можем, список ПО показывать можем, а удалять почему то нет. Сделайте счастье.

Присоединяюсь к пожеланию. :rolleyes:

11. Запрет на установку ПО.

Не хочу я яндекс бар. Хочу свой список ПО которое Касперский не даст поставить на ПК. Вне зависимости от прав пользователя, пока жив антивирус.

номер 1 хочу очень сильно.

Присоединяюсь к пожеланию. :ay:

Share this post


Link to post
7. На 16 компьютерах произошел сбой шифрования данных.

Откуда сбой, если лицензия не позволяет, а настройки шифрования отключены, запрещены и т.д и т.п.?

Это странная бага, надо копать. Напишите в общую ветку форума для помощи.

Скорее всего проблема в том, что KES ставился локально по-умолчанию с возможность с шифрования данных, а ключ не имеет такого функционала.

 

10. Возможность удаления ПО на ПК с помощью агента администрирования.

Другие антивирусы удалять можем, список ПО показывать можем, а удалять почему то нет. Сделайте счастье.

 

Присоединяюсь к пожеланию. :rolleyes:

А сколько всего ПО нужно учесть, можете подсказать? каждое ПО ведь нужно проанализировать, чтобы знать команду для удаления!!!

Никто данной ерундой заниматься не будет, однозначно!!!

*Мне бы вот хотелось, чтобы службы через KSC можно было останавливать, но это совсем другая история

Edited by oit

Share this post


Link to post
А сколько всего ПО нужно учесть, можете подсказать? каждое ПО ведь нужно проанализировать, чтобы знать команду для удаления!!!

А может будет достаточно реализовать возможность агента "попросить" Windows дать стандартную команду на удаление ПО с определенным именем? Скажем, через WMI.

Share this post


Link to post
Быстрее? Проще? А кто будет поднимать веб-сервер? А если веб-сервер поднимать нельзя/невозможно? Что может быть проще агента, который ходит на сервер за апдейтами? Кроме того, при большом числе ПК и настройках KSC в сети появятся агенты обновлений, которые будут как промежуточные буферные хранилища баз/дистрибутивов и прочего.
Т.е. SQL сервер центр администрирования при установке поставить может, а поднять и преднастроить IIS нет? Бред же.

Основная идея в облегчении доступа к серверу обновлений. Я готов сам один раз прокурить тему и поставить IIS или апач, но что бы потом проблем с обновлениями у меня не было.

К примеру есть магазины по всей области. Они в корпоративной сети, у них нет интернета. Местами каналы нестабильные. Вебсервак прямо создан для таких случаев. Про разные домены и ограничения доступа по протоколам я думаю говорить не нужно.

Даже просто в локальной сети где все должно отлично работать, судя по логам прокси, очень много станций качает обновления с инета, а не локального сервера обновлений. Почему? Я не знаю.

 

Если у вас множество ключей под разные версии/продукты, то KSC же не угадает какой вы сейчас хотите ставить. Хотя если ключ всего один, то да, было бы логично его сразу подставлять.
а ключ то у меня один как на 6, 8, так и на 10 версию. Это на организации у меня куча ключей.

 

Беда в том, что сам KSC не может определить что за устройство и, вероятно, по умолчанию всё железо считает компьютерами со всеми вытекающими.
Я бы согласился, если на каждом первом виндовом ПК были открыты порты SSH, Telnet и/или 631/tcp Printer Discovery

 

Если вы качали полный пакет KSC, то все плагины там уже есть и их не надо качать - поэтому KSC и дает вам такое окно.
качал. и проводил его через пользовательскую установку. и удалял ненужные мне компоненты. а сейчас у меня попадаются ПК с KAV8 которые требуют плагина непонятно на что.

Share this post


Link to post
Все верно, так можно сделать. А в чем пожелание?
Нашел задачу :( моя неосмотрительность

но можно я его немного изменю этот пункт? при использовании утилиты смены ЦА говорится что нельзя этого делать более одного раза в отношении одного ЦА.

хотелось бы избавится от этого ограничения. иногда скрипты срабатывают чаще одного раза.

 

Отчеты в XML достаточно неплохо понимаются и открываются в Excel. Но не у всех же стоит MS Office.
Я не против открыть и Libre Office'ом.

 

А где такое окно появляется? Можно скриншот?
Стоит тоолько нажать на

"Обновление / Требуется принять Лицензионные соглашения для обновлений" сразу всплывает. Скриншота пока нет, я лазил по всему ЦА что бы набрать пунктов в эту тему :)

 

 

ЦА = СА = Сервер администрирования

Edited by Sergey Kovalev

Share this post


Link to post
Т.е. SQL сервер центр администрирования при установке поставить может, а поднять и преднастроить IIS нет? Бред же.

Основная идея в облегчении доступа к серверу обновлений. Я готов сам один раз прокурить тему и поставить IIS или апач, но что бы потом проблем с обновлениями у меня не было.

К примеру есть магазины по всей области. Они в корпоративной сети, у них нет интернета. Местами каналы нестабильные. Вебсервак прямо создан для таких случаев. Про разные домены и ограничения доступа по протоколам я думаю говорить не нужно.

Если, как вы говорите, компы в локальной сети, но нет интернета, то опять же - зачем веб-сервер? Я просто не силен в веб-серверах и потому мне интересно чем именно он "прямо создан для таких случаев"? Тем более если каналы нестабильные, то у вас должны быть проблемы совсем иного рода и посерьезнее нежели антивирус и его базы.

Даже просто в локальной сети где все должно отлично работать, судя по логам прокси, очень много станций качает обновления с инета, а не локального сервера обновлений. Почему? Я не знаю.

Скорее всего у вас недонастроена задача обновлений, которая назначается с сервера - там можно указать откуда качать и при каких условиях. Еще обязательно отключите в политике отображение и управление локальными задачами. По умолчанию они включены и они же могут по своему внутреннему расписанию ходить наружу за базами. Если вы их отключите, то комп будет ходить только на сервер (или на агент обновлений если оный имеется).

а ключ то у меня один как на 6, 8, так и на 10 версию. Это на организации у меня куча ключей.
Гм... Я прочитал исходное пожелание и немного не понял. При наличии ключей в хранилище они должны сами ставиться на антивирус при подключении ПК к серверу KSC. У вас ваш единственный ключ отмечен как автораспространяемый? Если так делать нельзя, то вы можете создать задачу по раздаче ключей на определенные ПК и указать конкретный ключ из хранилища.

Я бы согласился, если на каждом первом виндовом ПК были открыты порты SSH, Telnet и/или 631/tcp Printer Discovery

Если честно я не очень понял вашего предложения. :unsure: Я вижу на нашем сервере, что KSC не понимает что за железку он видит. Либо это сделано намеренно либо этот функционал отсутствует/недоработан.

качал. и проводил его через пользовательскую установку. и удалял ненужные мне компоненты. а сейчас у меня попадаются ПК с KAV8 которые требуют плагина непонятно на что.

Обычно KSC требует плагин в том случае если он видит версию антивируса, которой не может управлять. Если вы руками поставили все имеющиеся в дистрибутиве плагиты, а KSC все равно требует, то значит вам нужен отдельный плагин либо обновить версию антивируса на управляемом ПК. Я сталкивался с такой ситуацией - в итоге пришлось сносить антивирус руками и ставить актуальную версию. Спросите в поддержке ЛК плагин к проблемной версии продукта - может быть они помогут.

Edited by Zandatsu

Share this post


Link to post
Нашел задачу :( моя неосмотрительность

но можно я его немного изменю этот пункт? при использовании утилиты смены ЦА говорится что нельзя этого делать более одного раза в отношении одного ЦА.

хотелось бы избавится от этого ограничения. иногда скрипты срабатывают чаще одного раза.

Насколько я знаю можно использовать утилиту смены более одного раза, но это приведет к появлению на KSC дубликатов одного и того же ПК. У меня нет данных почему это так работает, но если вы согласны отлавливать дубликаты руками и удалять их, то в итоге у вас все придет в норму.

 

ЗЫ. Я говорил не про скрипты, а про задачу переключения. Зачем ее так часто запускать?

Я не против открыть и Libre Office'ом.

В сообщении я говорил, что XML вполне нормальный формат экспорта и как таблица прекрано понимается и Excel в том числе.

 

Share this post


Link to post
Если, как вы говорите, компы в локальной сети, но нет интернета, то опять же - зачем веб-сервер? Я просто не силен в веб-серверах и потому мне интересно чем именно он "прямо создан для таких случаев"? Тем более если каналы нестабильные, то у вас должны быть проблемы совсем иного рода и посерьезнее нежели антивирус и его базы.
закачка файлов по http реализована куда эффективнее, чем через SMB шару требующую авторизации.

 

Скорее всего у вас недонастроена задача обновлений, которая назначается с сервера - там можно указать откуда качать и при каких условиях. Еще обязательно отключите в политике отображение и управление локальными задачами. По умолчанию они включены и они же могут по своему внутреннему расписанию ходить наружу за базами. Если вы их отключите, то комп будет ходить только на сервер (или на агент обновлений если оный имеется).
логично, но есть одно НО. когда комп почему то не видит сервер администрирования он не долго думая переходит в мобильный режим и начинает сам качать. отсюда и трафик через прокси.

 

Гм... Я прочитал исходное пожелание и немного не понял. При наличии ключей в хранилище они должны сами ставиться на антивирус при подключении ПК к серверу KSC. У вас ваш единственный ключ отмечен как автораспространяемый?
у меня много ключей, и я не могу ни один из них отметить как автораспространяемый, поскольку он начнет разворачиваться на ПК организаций, которые этот ключ не покупали.

 

Если так делать нельзя, то вы можете создать задачу по раздаче ключей на определенные ПК и указать конкретный ключ из хранилища.
а здесь мы и приходим к моей проблеме. на каждую версию антивируса отдельная задача. итого три задачи вместо одной. я бы даже согласился на три действия в одной задаче, но увы, не дает он так делать.

 

Если честно я не очень понял вашего предложения. :unsure: Я вижу на нашем сервере, что KSC не понимает что за железку он видит. Либо это сделано намеренно либо этот функционал отсутствует/недоработан.
я скроняюсь, что не доработан. ну видно же порт принтера. значит МФУ. ну перестить его в папку, что бы он в отчетах не светил. хотя в свете развития сети я все больше склоняюсь к выносу всех мфу в отдельный влан и доступ к ним исключительно через принтсервер.

Share this post


Link to post
Насколько я знаю можно использовать утилиту смены более одного раза, но это приведет к появлению на KSC дубликатов одного и того же ПК. У меня нет данных почему это так работает, но если вы согласны отлавливать дубликаты руками и удалять их, то в итоге у вас все придет в норму.
ну собственно эту проблему бы тоже было логично решить

 

ЗЫ. Я говорил не про скрипты, а про задачу переключения. Зачем ее так часто запускать?
у меня сейчас идет проект по объединению доменов в один лес. предприятий и организаций порядка 200+, не все на касперском, но все же их не мало. количество вопросов которые я должен решить и стандартизировать на все эти предприятия овердофига. как ты думаешь, моей команде сейчас часто приходится переключать сервера администрирования? и что творится в сетях где админы меняются каждые 4-6 месяцев? когда стоят одинокие компы с непонятно какими настройками и до которых часто можно добраться только скриптами.

 

это в сетях где по 50 ПК и отдельный админ уже который год все хорошо, а у меня гидра тут. ножками до каждого компа не дойдешь, а где дойдешь то провтыкивать настройки занимает слишком много времени.а людей у меня мало. поэтому любоё лишнее движение помноженное на 200 начинает раздражать.

 

В сообщении я говорил, что XML вполне нормальный формат экспорта и как таблица прекрано понимается и Excel в том числе.
перепроверил в 365 офисе. на удивление хорошо. спасибо!

 

Share this post


Link to post

Здравствуйте!

Мне бы хотелось, чтобы в отчетах об найденных вирусах ещё по возможности писалась информация, кем именно был создан вирусный файл и с какого ПК пришел вирус.

Share this post


Link to post
Объявлен релиз-кандидат KSC 10 SP1, что, как я понимаю, означает, что никаких новых функций.

 

Пора эту тему закрывать и начинать новую. ))

Вообще, объявлен KES10 SP1 Release Candidate, а не KSC

Share this post


Link to post
Вообще, объявлен KES10 SP1 Release Candidate, а не KSC

Верно... А то я уже излазил сайт в поисках того KSC10SP1RC...

 

Не надо опережать события!

Share this post


Link to post

Извиняюсь, если вопрос был, но по поиску не нашел ответа.

Когда KES 10 можно будет на Windows 10 поставить?

 

Долго пытался антивирусник на новую машину поставить, пока не залез по RDP, и не увидел десятку....

Кстати KSC определяет Windows 10 как Microsoft Windows NT

Edited by Saiberex

Share this post


Link to post
Извиняюсь, если вопрос был, но по поиску не нашел ответа.

Когда KES 10 можно будет на Windows 10 поставить?

 

Долго пытался антивирусник на новую машину поставить, пока не залез по RDP, и не увидел десятку....

Кстати KSC определяет Windows 10 как Microsoft Windows NT

Пока забудьте про Win10 с KES10 - официально вместе они пока не будут дружить.

 

Была переписка по этому поводу в ветке бета-тестирования.

Короче, ситуация выглядит так:

1) Поддержка десятки подождет - у KSC/KES еще хватает своих проблем.

2) MS сдвинули сроки выхода Win 10 на конец года. И, памятуя о провалах Vista, сырой Win 7 и неадекватной Win 8 в самом начале продаж, даже когда релиз будет, то до адекватной работоспособности еще год пройдет.

Share this post


Link to post

Нужен поиск ПК по пользователю, или хотя бы добавить поле "ПК" в список свойств "Учетные записи пользователей". Если ПК в сети сотни, то такой поиск просто необходим. На текущий момент можно только открыть ПК и в свойствах увидеть активного пользователя.

Share this post


Link to post
Нужен поиск ПК по пользователю, или хотя бы добавить поле "ПК" в список свойств "Учетные записи пользователей". Если ПК в сети сотни, то такой поиск просто необходим. На текущий момент можно только открыть ПК и в свойствах увидеть активного пользователя.

:bt:

Я трижды перечитал ваше пожелание, но не понял в чем его суть. Начну с конца: во-первых, KSC уже может показывать в свойствах ВСЕ учетные записи, которые авторизовывались на управляемых ПК. А вот активного пользователя он как раз и не показывает (я писал кейс-пожелание насчет этого в прошлом году). Во-вторых, поиск ПК по пользователю тоже уже реализован, вы можете искать по текущему пользователю или вообще по когда-либо осуществлявшему вход пользователю. И если искать так, что KSC покажет все компы, на которых он "увидел" искомую учетную запись.

 

Уточните ваше пожелание. :)

Share this post


Link to post
поиск ПК по пользователю тоже уже реализован, вы можете искать по текущему пользователю или вообще по когда-либо осуществлявшему вход пользователю. И если искать так, что KSC покажет все компы, на которых он "увидел" искомую учетную запись.

 

Если вы об отчете "Отчет по пользователям на компьютерах", то там это организовано очень громоздко. И что бы найти пользователя нужно знать как пишется правильно аккаунт пользователя (а пользователей я напомню по условию много) и кроме того еще дописывать днс-суффикс.

 

Я же говорил об

post-527499-1423453063_thumb.png

Где можно написать часть фамилии и найти искомого пользователя. Вот если бы туда добавили поле с ПК на которых он залогинен, вот это был бы быстрый и удобный поиск.

Share this post


Link to post
Где можно написать часть фамилии и найти искомого пользователя. Вот если бы туда добавили поле с ПК на которых он залогинен, вот это был бы быстрый и удобный поиск.

:bt:

Эмм... Если вы знаете логин, знаете ПК, на которых он залогинен, то что вы пытаетесь найти? Чем вас не устраивает механизм поиска в KSC, который ищет и по имени ПК и по логину пользователя?

Вы можете привести пример конечного результата, которого вы хотите достигнуть?

Share this post


Link to post
:bt:

Эмм... Если вы знаете логин, знаете ПК, на которых он залогинен, то что вы пытаетесь найти? Чем вас не устраивает механизм поиска в KSC, который ищет и по имени ПК и по логину пользователя?

Вы можете привести пример конечного результата, которого вы хотите достигнуть?

 

По моему вполне очевидно если вы этим занимаетесь. Объясню.

Звонит пользователь, представляется и говорит что есть проблема с антивирусом.Я НЕ знаю как называется его ПК. Как пишется его логин я могу только предположить или посмотреть в AD, что опять же отнимет время. Мне нужно найти ПК на котором он работает по его фамилии.

 

Чем не устраивает текущий поиск написал выше и предложил сделать более удобный вариант.

Edited by ntden

Share this post


Link to post
Звонит пользователь, представляется и говорит что есть проблема с антивирусом.Я НЕ знаю как называется его ПК. Как пишется его логин я могу только предположить или посмотреть в AD, что опять же отнимет время.

Ааа, так у вас обратная ситуация - вы не знаете ни имени ПК ни логина, но знаете фамилию. Это не было столь очевидно лично мне из сообщений выше.

Мне нужно найти ПК на котором он работает по его фамилии.

Если вы не желаете искать в AD, спросить пользователя его имя ПК или логин/почту, и при этом не знаете ни имени ПК ни логина, то как вам KSC поможет? Как я уже говорил KSC не показывает текущего авторизованного пользователя, но даже если показывал бы, то вам это ничем бы не помогло. Вам в любом случае надо будет знать или, по меньшей мере, предположить как может писаться логин чтобы по нему делать поиск. А дальше стандартное окно поиска вам покажет все машины с найденным пользователем.

post-501512-1423456775_thumb.png

Share this post


Link to post

Пожалуйста в будущем (желательно недалеком)

 

сделайте возможность получать отчет по заданию с результатом задания и событием по отдельным компьютерам

 

Пример:

 

Задание на проверку много компьютеров:

Надо получить отчет в один файл сразу по каждому компьютеру события ( что нашел, что сделал и итог "найден, убито, вылечено") + сводная по всем имя, тип объекта и результат

 

ато руками 1-10 еще можно собрать, а вот мне сейчас 400 пк обработать руками будет тяжко, а надо.. а впереди еще 3000пк( страшновато становиться)

Share this post


Link to post

Пожелание по доработке парольной защиты. Кейс INC000004132808.

Share this post


Link to post
В "Общих" свойствах компьютера есть поле "Описание". Его можно либо заполнить прямо там, либо оно заполняется значением "Свойства системы/Имя компьютера/Описание" с клиентского компьютера (не знаю, что приоритетнее).

 

Хотелось бы в KSC видеть для группы компьютеров настройку (чекбокс) "Брать описание с клиентского компьютера". При активной настройке в KSC это поле блокируется (чтобы ничего нельзя было ввести) и просто отображается описание с клиентского компьютера.

:bt:

Удваиваю и дополняю. Еще лучше будет добавить туда опцию, по которой KSC будет показывать и описание с ПК и описание руками. Плюс ко всему будет замечательно если KSC сможет отдельной опцией импортировать поле "Описание" из AD. Больше данных всегда лучше чем меньше, каждый настроит по своему вкусу.

Share this post


Link to post

Хотелось бы, чтобы когда просматриваешь компьютеры в свойстве ключа, можно было бы вызвать меню.. ну там хотя бы свойства ПК посмотреть или сменить ключ другой задачей. Т.е. иметь возможность сразу посмотреть в сети ли ПК и при необходимости сменить ключ. И хотелось бы иметь возможность обновить список, что бы увидеть актуальный.

post-468174-1424426332_thumb.jpg

Share this post


Link to post

Несколько предложений по контролю устройств:

1. Верните раздельное разрешение за чтение/запись на CD/DVD аналогично съемным носителям!

2. Сделайте назначение разрешения по нормальному (как в NTFS например), а не задом-наперед. А именно, при перекрытии нескольких расписаний, если нет явного запрета, действует разрешение, а не запрещение. Допустим пользователям домена - чтение, членам группы бухгалтерия - запись.

3. Сделайте более гибкое управление MTP-устройствами, как съемные диски! Пользователи жалуются, что при блокировании MTP телефоны не заряжаются!

 

ps Может быть эти пожелания уже есть, но всю тему проблематично читать.

 

 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.