Jump to content

Recommended Posts

Добрый день.

Доверенная зона и исключения

1. Хотелось бы создавать группы доверия (наборы правил доверенной зоны и исключений). Например группа программ 1С содержала бы

 

исключения типов файлов 1С

1Cv8.pfl и тд

 

доверенные программы различных версий

%ProgramFiles%\1cv82\8.2.19.68\bin\1cv8s.exe

%ProgramFiles%\1cv82\8.3.5.1248\bin\1cv8s.exe

 

2. Аналогичным образом были рекомендованные группы "Microsoft recommendation", Kaspersky lab. Исключения есть и сейчас, но это в каждой политике несколько десятков строк.

 

3. Возможность указания в политике одной или нескольких созданных групп. Например в политике для бухгалтеров надо было указать просто группу доверия "1С", для конструкторов группу доверия "компас", если нужно и то и другое - то обе.

 

4. При добавлении записи в группу доверия политики клиентов изменялись бы автоматически.

 

5. при наличии механизма экспорта / импорта это позволит реализовать загрузку настроек с сайта Вашей компании. Например, есть статья в базе знаний о исключениях для 1С, она бы и содержала ссылку на файл для автоматического создания группы доверия KSC для программ 1С.

 

Механизм очень походит на категории контроля запуска, когда в политике указывается правило категории, а программы относятся в категорию с изменением политик клиентов. Данный механизм упростит бы настройку так как при обновлении на новую версию 1С приходится прописывать в нескольких местах, так как наследование политики не всегда возможно, да и существование политики для мобильных пользователей добавляет работы.

 

 

Спасибо

Edited by tyazhelnikov

Share this post


Link to post

Доработать работу в окне списка Клиентских станций политики централизованного обновления баз в разделе "Задачи для наборов компьютеров".

Не работает множественный выбор. Мне что, все рабочие станции по одной удалять?

Рабочие станции расположены хаотично без какой-либо сортировки. В случае необходимости приходится просматривать каждый элемент списка.

Нет сортировки по группам рабочих станций.

 

Т.к. правила делятся по продуктам, то политика, обновляющая KES MR1 не обновляет KES SP1. По мне - это дибилизм, конечно, но пусть так.

В связи с этим, при постепенном внедрении SP1, как я должен выбирать из списка "Добавить компьютеры", если там не подписаны версии ПО для каждой рабочей станции?! Это по памяти делать что ли?

Как итог, у меня теперь две политики - одна для обновления MR1, вторая - для обновления SP1, и обе содержат одинаковые списки рабочих станций - клиенты, типа, сами разберутся, у кого что стоит.

Бред.

А если в скором времени добавится SP2, то тогда что? Понятно, что не появится, но всё-таки?

Share this post


Link to post

Хотелось бы видеть

 

-поиск по маку. везде.

-поиск дубликатов - хотя бы по сопоставлению маков. после банальной переустановки винды, каспер считает данный комп новым.

 

-возможность открыть список всех ПК на сервере или наборе групп. иногда нужно просто оценить кто\сколько онлайн, или какие где версии стоят. ползать по группам очень муторно.

-сохранение параметров сортировки в статусах выполнения задач и тп.

 

-базу adware\toolbar с массовым удалением и запретом установки. наподобие закрытия уязвимостей.

Share this post


Link to post

Есть задача - создать новую категорию программ... один из вариантов это выбор из KL-категории, НО там можно выбрать только категорию целиком. По чему бы не дать возможность администратору выбирать сами продукты?

Допустим мне надо разрешить использовать RAdmin, но запретить запуск другого ПО для удалённого доступа. Как это сделать?

Вроде бы напрашивается само собой - разрешить работу rserver.ex и radmin.exe, а при смене версии добавить новые... а потом ещё раз добавить новые ... и так далее.

Мне кажется самым красивым решением будет использование KL-категорий, НО при её выборе разрешается (или запрещается) полностью вся категория со всем ПО которое туда включено.

 

Собственно предложение очень простое - дать возможность выбирать не только ктегорию, но и опускаться ниже - до разработчика, а в идеале и до самого ПО (без выбора версии), то есть выбрав категорию Средства удалённого администррования, я выбираю то ПО которое у меня используется.

И всё... ни какой слежки за версионностью и головной болью "почему этот цитрикс не хочет работать" и прозрением "аааа ... блин забыл добавить в разрешённые ещё и этот экзешник".

Share this post


Link to post

Добрый день! Решил перейти с Kaspersky Administration Kit на Kaspersky Security Center 10, и столкнулся с проблемой, центр устанавливает все без проблем но в итоге установленного агента он не видет. Подскажите что может быть причиной.

Лог от запуска klnagchk.exe во вложении (если конечно он поможет)

Спасибо!

LOGFILE.txt

Share this post


Link to post

Итак возникла идея разграничения прав админов в рамках одного СА (без иерархии, работаем через Агентов Обновления).

Да мы имеем на сегодня раздел "безопасность" на уровне СА и на уровне групп, но это так криво и не удобно. Работая с одной крупной организацией которая имеет удаленные офисы в городах возник вопрос разграничения прав и свобод на местах.

 

Хотелось бы чтобы была некая группа или роли - Администратор группы\Оператор группы. То есть пользователь запуская консоль единого СА видит в ней только те группы, администратором которых его назначили с теми или иными правами. Он не видит другие группы в консоли, создавая отчеты они создаются только по его группе (тоесть автоматически создается выборка только по ПК его группам).

 

На данный момент в попытках реализации оного столкнулся с множеством проблем и пришлось искать золотую середину между правами и возможностями при этом новый пользователь мог лазить по всему серверу, а где-то видеть и менять то чего не хотелось бы. Спасибо.

Share this post


Link to post
Добрый день! Решил перейти с Kaspersky Administration Kit на Kaspersky Security Center 10, и столкнулся с проблемой, центр устанавливает все без проблем но в итоге установленного агента он не видет. Подскажите что может быть причиной.

Лог от запуска klnagchk.exe во вложении (если конечно он поможет)

Спасибо!

 

 

Привет, ответил в личку, тема не про это)

Share this post


Link to post

Очень хочется более гибкий механизм политик. Не просто на все компьютеры в группе, а по типу задачи для набора компьютеров. Аналогично и политики для наборов компьютеров. Создаётся в отдельном разделе, проставляется галками к какому компьютеру относится и готово. Вообще, в идеале, что-то похожее на механизм управления групповыми политиками из AD Windows.

 

Share this post


Link to post

http://forum.kaspersky.com/lofiversion/ind...hp/t318437.html

 

После установки обновления 10.2.434 при выборе хоста и подключения к существующей сессии по RDP у удаленного пользователя выходит сообщение с выбором разрешить доступ или нет.

Причины почему так поступили разработчики понятны и очевидны. Однако сама реализация сделала весь механизм бесполезным. Дело в том, что очень часто необходимо подключиться к сессии пользователя в тот момент, когда он уже ушел. Поэтому логичней было бы сделать разрешение если пользователь не отреагировал на запрос, а не запрет. Или дать возможность пользователю настроить разрешение/запрет подключений самостоятельно и без запроса.

Edited by BDen

Share this post


Link to post

Здравствуйте!

1) Хотелось бы что бы профиль политики всегда имел более высокий приоритет над самой политикой.

Сейчас если в политике замками закрыты какие-то настройки от изменений, а я хочу открыть возможность изменения профилем некоторым пользователям - такой сценарий не работает.

(я понимаю что сейчас наследование работает таким образом, возможно стоит поставить отдельное состояние в профиле - галочку "брать из политики")

 

Share this post


Link to post

Хотелось бы, чтобы пофиксили следующую проблему:

При выключении ПК он какое-то время в KSC значится как "не включена защита", при этом агент там якобы работает и ПК онлайн. По факту он выключен и ping до него не идет.

Эдакий False Positive при просмотре выборок с выключенным АВ.

Есть подозрение, что сие происходит не только у меня.

Если эта проблема только на моем сервере, тогда заведу кейс в ТП.

В доказательство, все 4 ПК выборки оказались просто выключены (адреса и имена затёр):

post-528165-1436365187_thumb.png

 

С одной стороны проблема вроде бы не серьезная. С другой стороны каждый раз проверять действительно ли там остановился АВ, или ПК просто выключили не очень удобно...

Share this post


Link to post
Хотелось бы, чтобы пофиксили следующую проблему:

При выключении ПК он какое-то время в KSC значится как "не включена защита", при этом агент там якобы работает и ПК онлайн. По факту он выключен и ping до него не идет.

Эдакий False Positive при просмотре выборок с выключенным АВ.

Есть подозрение, что сие происходит не только у меня.

Если эта проблема только на моем сервере, тогда заведу кейс в ТП.

В доказательство, все 4 ПК выборки оказались просто выключены (адреса и имена затёр):

post-528165-1436365187_thumb.png

 

С одной стороны проблема вроде бы не серьезная. С другой стороны каждый раз проверять действительно ли там остановился АВ, или ПК просто выключили не очень удобно...

Поддерживаю! Тоже имею такую проблему после обновления до KSC SP1

Share this post


Link to post
Здравствуйте!

1) Хотелось бы что бы профиль политики всегда имел более высокий приоритет над самой политикой.

Сейчас если в политике замками закрыты какие-то настройки от изменений, а я хочу открыть возможность изменения профилем некоторым пользователям - такой сценарий не работает.

(я понимаю что сейчас наследование работает таким образом, возможно стоит поставить отдельное состояние в профиле - галочку "брать из политики")

Здравствуйте! Поддерживаю, запрещающие правила политики не "перебиваются" разрешающими настройками в профиле политики. Плюс сам профиль не копирует политику над которой он создан, а является по сути новой политикой, которая при вычислении результирующей неизвестно как сыграет.

Share this post


Link to post

Просьба добавить в списках и выборках компьютеров (да и любых списках) переход к компьютеру при наборе его имени. Хотя бы оп первому символу.

Сейчас при нажатии любой кнопки на клавиатуре переходит в начало списка. Ну очень неудобно в текущей реализации, вроде обычная виндовая фишка, а осутствует.

Поиск и фильтр это конечно хорошо, но вот данного функционала не хватает.

 

Заранее спасибо.

Share this post


Link to post

не уверен в большой востребованности сервиса, речь только о корпоративных пользователях. Сделать возможным политики KSC передавать через "облако" Касперского. Некий сервис, который отдаленно напоминает работу Hamachi, суть в том, чтобы те настройки которые я делаю на KSC могли попасть на комп, который имеет только выход в интернет, но никогда не попадает в поле зрения KSC. Ну и соответственно статусы чтобы ПК мог отдавать тем же способом.

Share this post


Link to post
Может сразу сделать облачный KSC?

 

Здравствуйте,

пожелание № 3332.

Спасибо.

Share this post


Link to post
не уверен в большой востребованности сервиса, речь только о корпоративных пользователях. Сделать возможным политики KSC передавать через "облако" Касперского. Некий сервис, который отдаленно напоминает работу Hamachi, суть в том, чтобы те настройки которые я делаю на KSC могли попасть на комп, который имеет только выход в интернет, но никогда не попадает в поле зрения KSC. Ну и соответственно статусы чтобы ПК мог отдавать тем же способом.

 

Здравствуйте,

аналогичный функционал уже есть - шлюзы соединений.

Спасибо.

Share this post


Link to post
Просьба добавить в списках и выборках компьютеров (да и любых списках) переход к компьютеру при наборе его имени. Хотя бы оп первому символу.

Сейчас при нажатии любой кнопки на клавиатуре переходит в начало списка. Ну очень неудобно в текущей реализации, вроде обычная виндовая фишка, а осутствует.

Поиск и фильтр это конечно хорошо, но вот данного функционала не хватает.

 

Заранее спасибо.

 

Здравствуйте,

не совсем понятно. Можете скриншоты приложить как вы делаете ?

Спасибо.

Share this post


Link to post
Здравствуйте! Поддерживаю, запрещающие правила политики не "перебиваются" разрешающими настройками в профиле политики. Плюс сам профиль не копирует политику над которой он создан, а является по сути новой политикой, которая при вычислении результирующей неизвестно как сыграет.

 

Здравствуйте,

дело в том, что запрещающие правила всегда будут приоритетом выше, чем разрешающие.

Если неправильно вас понял, то объясните, пожалуйста, подробнее.

Спасибо.

Share this post


Link to post
Поддерживаю! Тоже имею такую проблему после обновления до KSC SP1

 

Здравствуйте,

это уже обнаруженный баг, над которым работают разработчики.

Наврядли это можно отнести к пожеланиям.

Спасибо.

Share this post


Link to post
http://forum.kaspersky.com/lofiversion/ind...hp/t318437.html

 

После установки обновления 10.2.434 при выборе хоста и подключения к существующей сессии по RDP у удаленного пользователя выходит сообщение с выбором разрешить доступ или нет.

Причины почему так поступили разработчики понятны и очевидны. Однако сама реализация сделала весь механизм бесполезным. Дело в том, что очень часто необходимо подключиться к сессии пользователя в тот момент, когда он уже ушел. Поэтому логичней было бы сделать разрешение если пользователь не отреагировал на запрос, а не запрет. Или дать возможность пользователю настроить разрешение/запрет подключений самостоятельно и без запроса.

 

Здравствуйте,

пожелание № 3333.

Спасибо.

 

Share this post


Link to post
Очень хочется более гибкий механизм политик. Не просто на все компьютеры в группе, а по типу задачи для набора компьютеров. Аналогично и политики для наборов компьютеров. Создаётся в отдельном разделе, проставляется галками к какому компьютеру относится и готово. Вообще, в идеале, что-то похожее на механизм управления групповыми политиками из AD Windows.

 

Здравствуйте,

пожелание № 3334.

Спасибо.

Share this post


Link to post
Итак возникла идея разграничения прав админов в рамках одного СА (без иерархии, работаем через Агентов Обновления).

Да мы имеем на сегодня раздел "безопасность" на уровне СА и на уровне групп, но это так криво и не удобно. Работая с одной крупной организацией которая имеет удаленные офисы в городах возник вопрос разграничения прав и свобод на местах.

 

Хотелось бы чтобы была некая группа или роли - Администратор группы\Оператор группы. То есть пользователь запуская консоль единого СА видит в ней только те группы, администратором которых его назначили с теми или иными правами. Он не видит другие группы в консоли, создавая отчеты они создаются только по его группе (тоесть автоматически создается выборка только по ПК его группам).

 

На данный момент в попытках реализации оного столкнулся с множеством проблем и пришлось искать золотую середину между правами и возможностями при этом новый пользователь мог лазить по всему серверу, а где-то видеть и менять то чего не хотелось бы. Спасибо.

 

Здравствуйте,

есть функционал - виртуальный KSC.

Спасибо.

Share this post


Link to post
Есть задача - создать новую категорию программ... один из вариантов это выбор из KL-категории, НО там можно выбрать только категорию целиком. По чему бы не дать возможность администратору выбирать сами продукты?

Допустим мне надо разрешить использовать RAdmin, но запретить запуск другого ПО для удалённого доступа. Как это сделать?

Вроде бы напрашивается само собой - разрешить работу rserver.ex и radmin.exe, а при смене версии добавить новые... а потом ещё раз добавить новые ... и так далее.

Мне кажется самым красивым решением будет использование KL-категорий, НО при её выборе разрешается (или запрещается) полностью вся категория со всем ПО которое туда включено.

 

Собственно предложение очень простое - дать возможность выбирать не только ктегорию, но и опускаться ниже - до разработчика, а в идеале и до самого ПО (без выбора версии), то есть выбрав категорию Средства удалённого администррования, я выбираю то ПО которое у меня используется.

И всё... ни какой слежки за версионностью и головной болью "почему этот цитрикс не хочет работать" и прозрением "аааа ... блин забыл добавить в разрешённые ещё и этот экзешник".

 

Здравствуйте,

получается вы упомняули функционал, который существует, вы же можете сами создавать категории в управлении приложениями.

Спасибо.

Share this post


Link to post
Хотелось бы видеть

 

-поиск по маку. везде.

-поиск дубликатов - хотя бы по сопоставлению маков. после банальной переустановки винды, каспер считает данный комп новым.

 

-возможность открыть список всех ПК на сервере или наборе групп. иногда нужно просто оценить кто\сколько онлайн, или какие где версии стоят. ползать по группам очень муторно.

-сохранение параметров сортировки в статусах выполнения задач и тп.

 

-базу adware\toolbar с массовым удалением и запретом установки. наподобие закрытия уязвимостей.

 

Здравствуйте,

разделите, пожалуйста, свои пожелания на несколько, так как они разные по характеру и желательно поподробней опишите.

Спасибо.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.