Jump to content

Recommended Posts

Очень нужен функционал, что бы была возможность  настроить сервер администрирования, что бы удалялись определенные not-a-virus:  майнеры по маске: например что бы удалялось все, где есть *mine* или изменить возможность настройки удаления категории "другие":  что бы выделить часть категорий (например возможность убрать из "других" такую категорию как  RemoteAdmin, да и любую другую, оставив только те что интересуют для удаления), что бы уменьшить категорию "другие" до нужного администратору минимума.  

 

 

Share this post


Link to post

ksc 10.5.1781

политика для kes11, Продвинутая защита -> Предотвращение вторжений  и  Базовая защита -> Сетевой экран -> Настройка правил контроля сетевой активности программ

добавил *.exe для несколько *производитель* и проблемы:

0) туго работает с большим списком - может, разбивать вывод на несколько страниц?

1) при нескольких тысяч записей, попыток фильтра (поле Поиск), операций Удалить - консоль не выдерживает и тихо закрывается (вылетает).

2) поле Поиск - отключите автофильтр, подвисает (поиск в несколько секунд после каждой буквы)

3) добавте поля Производитель, Версия - многие имена Программ дублированы

4) сортировка по полю + фильтр (Поиск) + Удалить = сброс сортировки и тормоза списка (отработка Поиск)

5) добавте кнопки для массовых Удалить или массовых Изменить - с галочками и фильтрами, как у кнопки Добавить

6) инфу о Программе - расширить, когда и где последний раз видели, или ссылкой на инфу из Исполняемые файлы (раздела Управление программами)

7) механизм очистки - диалог типа: эти записи устарели, и выбор которые из них удалить

Share this post


Link to post

В окне свойств сервера администрирования хочется получить возможность расширения/увеличения окна "Разделы"

 

свойства.png

Share this post


Link to post

1: Если все таки возможно, то обновление KSC напрямую с серверов Касперского, без скачивание полного пакета в размере 900мб чтобы накатить его поверх. Было бы удобно, зайти в консоль KSC, нажать одну кнопку, KSC сделал бы полную резервную копию и обновился сам.

2: Возможность добавлять файлы из хранилища угроз KSC выборочно в запрещенный список программ, либо в разрешенный.

3: Сделать возможность напрямую скачивать плагины управления для программ, для которых они отсутствуют в базе KSC. До сих пор не могу понять, почему это не реализовано. Приходится заходить на сайт, искать в куче плагинов нужный мне, скачивать, и только потом скармливать его KSC.

Вроде пока все. Скачиваю сейчас новую версию KSC, посмотрим, может там уже это есть :)

И на счет хранилища угроз. Когда выделяешь все файлы в хранилище и нажимаешь кнопку "Удалить все" файлы удаляются только из списка в KSC? Или эта кнопка работает как - "Удалить найденные вирусы на машине пользователя"? Судя по тому что удаление не происходит, но надпись появилась "Удаляются", значит KSC ждем пока клиент ответит и начнется процедура удаления? Вот только если эти файлы были найдены на USB флэшки, то в этом случае удаление не произойдет, пока пользователь не вставит именно эту флэшку с этими файлами угроз?

Edited by Павел Сергеевич

Share this post


Link to post

Сейчас (v10.5) в "Выборках устройств" при запуске выборки может отображаться только одна вкладка с результатами.

Хотелось бы иметь неограниченное количество открытых результатов выборок, то есть чтобы результат запуска очередной выборки открывался в новой вкладке, а не замещал собой предыдущий.

Share this post


Link to post

Хотелось бы более гибкой настройки и продуманности деплоя образов.

1. настройка PXE сервера - судя по тому, что PXE сервер каспера отрабатывает без изменения настроек dhcp - он поднимает свой dhcp (что может быть чревато).

моё виденье: при настройке pxe сервера со стороны каспера должно быть указана информация  для админа - ссылка на файл-загрузчик

админ сам решает и настраивает сервер dhcp (если каспер хочет быть при этом юзерФрэндли для лентяев - то пусть предложит перенастроить dhcp на windows с помощью доменной учетки)

Также было бы неплохо дать возможность редактировать меню загрузки

2. настройка порядка загрузки и изменение меню загрузки

в реализации на данный момент сложно придумать адекватный сценарий использования.

Я настроил в каспере pxe сервер и образ создал. прописал для конкретного мака конкретный образ.

На утро у меня все компьютеры пользователей висели в WinPE и ждали указаний. (т.к. ранее с PXE от касперского я не работал - я ещё думал, не сотрёт ли он системы на всех компах в попытках установить. в описании продукта не указано, как оно будет себя вести)

Т.е. чтобы установить систему на удалённом компьютере - я должен сначала руками в биос сменить настройки (если не знать обходных путей), затем запустить комп, а затем настраивать на сервере образ

Самый логичный и удобный (на мой взгляд) сценарий использования в продакшне - на всех компах устанавливается загрузка с PXE, в меню загрузки стоит первым пунктом "BOOT FROM LOCAL DEVICE", а для тех мак адресов, которым я указал установку образа - первый пункт загрузки подменяется на выбранный. В случае наличии админа перед компом - он может выбрать пункт меню с установкой или инструментарием.

3. добавить загрузку iso образов и инструментов админских типа MSDART или того же kasper rescue disk

 

Посмотрите, как реализовано на других проектах (clonedeploy, opsi, ms wds)

посадите несколько человек попользоваться этими системами и системой от каспера

синтезируйте полученные знания в сценарии использования продукта

 

И сделайте свой продукт ещё лучше, ибо доступных, подобных систем управления инфраструктурой практически нет (manageengine, opsi, glpi+...)

 

Дополнительно:

Если добавить в вашу систему плагины - то можно строить вокруг неё полнофункциональные системы управления для конкретных компаний (интегрировать тикеты, удалёнку, запись решений, управление скриптами и конфигурациями, интеграция уведомлений во всякие телеграммы и прочие плюшки).

 

Share this post


Link to post

Хотелось бы, чтобы в свойствах компьютера отображалась редакция ОС (Домашняя, Корпоративная и т.п.)

Share this post


Link to post

Добрый день!

Просьба к разработчикам добавить в версии  KES 11.х.х следующий функционал: настроить так, чтобы при подключении флеш-накопителя (или CD диска) на АРМ пользователя, сам пользователь не смог остановить антивирусную проверку этого накопителя (или CD диска), то есть для остановки или отмены проверки требовалось ввести логин и пароль. От других участников форума также имеется просьба о возврате этого функционала. Для нашей компании это очень критично. Надеемся, что разработчики прислушаются к многочисленным пользователям  форума. Спасибо.

Share this post


Link to post
В 07.08.2018 в 14:34, Павел Сергеевич сказал:

 

3: Сделать возможность напрямую скачивать плагины управления для программ, для которых они отсутствуют в базе KSC. До сих пор не могу понять, почему это не реализовано. Приходится заходить на сайт, искать в куче плагинов нужный мне, скачивать, и только потом скармливать его KSC.

Вроде пока все. Скачиваю сейчас новую версию KSC, посмотрим, может там уже это есть :)

К сожалению там этого нет...

Share this post


Link to post

На данный момент, есть следующие мысли:

1. Задача управление устройствами не предусматривает ежедневного/еженедельного выполнения.
В принципе, логика понятна. Включаем компьютер, когда прилетает обновление, выключаем в случае вирусной атаки перезагружаем вручную или один раз. В нашем случае, дела обстоят так: обновления раздает каспер, если пользователь в течение рабочего дня не перезагрузился, то он добавляется в выборку с компьютерами, требующими перезагрузку и ежедневно вечером должна работать задача, перезагружающая такие компьютеры и некритичные серверы.

2. Сбор информации об установленных программах. 
Опять же, логика понятна. Задача показать безопаснику картину в целом. Но, например, нам нужен список программ по каждому компьютеру, чтобы выгрузить его куда нибудь еще. И дальше мы либо руками делаем это для каждого компьютера отдельно, либо вспоминаем klakdb и klakaut. А хорошо бы, чтобы это было штатно, т.к. задача на мой взгляд, тривиальная.

Share this post


Link to post

Пожелание: Сделать кнопочку в KES разрешить использование вэбкамеры и микрофона для программ....Как в других продуктах Касперского.

Потратили много времени пока удалось отрубить этот контроль в KES, чтобы нормально заработали Скайп и клиенты других программ с видео и звуком!!!

Share this post


Link to post

Пожелание:

  1. Поддержка Linux дистрибутивов. А именно: Gentoo и Arch Linux
  2. Добавление в оснастику отчёта ip адрес атакующенго (если он имеется) как отдельную переменную.

Share this post


Link to post

Можно вернуть функционал защиты паролем, чтобы пользователи не могли останавливать проверку внешних носителей (USB) при подключении к компьютеру?

Share this post


Link to post

Добрый день! Не нашел подходящей темы для обсуждения. SQL сжирает всю оперативку, сколько не дай. В чем может быть проблема, подскажите пожалуйста? KSC установлен 10.5.1781 (скрин нагрузки прилагается)

1.jpg

Share this post


Link to post

Здравствуйте, хотелось бы возможность автономного способа обновления компонентов системы и приложений. У нас в организации запрещено подключать LAN к WAN физически, поэтому нет возможности автоматически качать и устанавливать требуемое ПО, а в объеме 100 машин - нереально.

Я Вижу это так: KSC по запросу формирует файл для Update utility со списком необходимых пакетов(ПО, WSUS, патчи и т.д.). Соответствено, Update utility все скачивает, переношу на носитель и копирую на сервер - все обновляется - profit!! )))

Share this post


Link to post

У вас замечательный функционал по отключению клиента касперского посредством задачи Создание задачи- сервер администрирования ksc10-дополнительно-запуск и остановка программы.

При создании задачи, возможно указать время только: один раз, вручную, немедленно, при загрузке обновлений, вирусная атака, по завершению др задачи...

Сделайте выборочно по дням недели, по определенному времени... чтобы была возможность гибко настраивать...

 

спасибо

Edited by DmitriyProk

Share this post


Link to post

Столкнулся с таким неудобством

Настроил защиту от шифровальщиков согласно инструкции, включил оповещение на емайл и теперь меня завалевает сообщениями как с Результат\Описание:     Разрешено так и с Результат\Описание:     Запрещено

Возможно сделать в настройках дополнительный пункт в каком случае отсылать уведомление, чтобы по желанию выбрать

только Запрещено, только Разрешено или в обоих случаях

Хочеться только мониторить когда действие заблокировано и нанего реагировать

Share this post


Link to post

Было бы очень удобно, если бы была возможность указать в параметрах ключа на какую папку применяется автоматическое распространение.

Share this post


Link to post

Свойства компьютера - Сеансы. Хотелось бы иметь возможность выделить имя пользователя и по нажатию ПКМ скопировать информацию в буфер обмена. Экспортировать в файл несколько муторно.

Share this post


Link to post

Здравствуйте, хотелось бы иметь возможность выбрать конкретные устройства в исключениях из области действия задачи. Сейчас есть возможность выбрать только группу устройств.

Share this post


Link to post

Добрый день.

Я использую Kaspersky Security Center 10.5.1781. В реестре программ не хватает функционала для работы со списком установленных программ.

Моё предложение добавить контекстное меню в котором будут пункты:

1. Копировать выделенные ячейки. Иногда требуется только информация на каких устройствах установлена некая программа или только параметры автоматического удаления msi пакета...

2. Удалить программу с устройства. У нас в таблице уже есть информация, как автоматически удалить msi пакет программы (msiexec /X {3B126DD6-8CBD-4892-BE27-1F3D6BC831B6} /quiet /norestart). Почемы бы не упростить жизнь админам? А то приходится сначала всю информацию экспортировать в файл, а потом ее вытаскивать из этого файла?

 

Снимок.JPG

Share this post


Link to post

Приветствую!

Прошу рассмотреть возможность формирования отчета об установленных программах таким образом, чтобы выводились сетевые имена ПК, на которых собственно программа установлена. 1.5 года назад заводил INC000007683266, в его рамках зарегистрировано пожелание с номером №4731.

В настоящий момент можно сделать выборку по ПО, но отчет напрямую нельзя... Хороший пример - "отчет о несовместимых программах"! Выводит как раз в таком виде, показывает название ПО и имя ПК одной строчкой:

2139261042_.PNG.a6ddb6a885106300b1112f75f8b804c0.PNG

Да вот жаль, нельзя самому указать, что отслеживаемое ПО является "несовместимым" для попадания его в этот отчет (или можно?)

Спойлер

p.s. В качестве хоть какого то решения по отслеживанию установки нужной версии ПО использовал отчет "обо всех установленных программах", в названии программы задавал фильтр, например *adobe flash player*, отключал все лишние поля, ежедневная рассылка по email... На выходе получалась такая картинка, оценивалась ежедневная динамика цифр:

892826008_1.PNG.7fac93a8516b90745405ccb97877ae52.PNG

После обновления KSC с 10.3 до 10.5 решил немного поправить этот отчет (сортировку по номеру версии), выяснилось, что без заполнения раздела "сводные поля" он больше не работает. И черт меня дернул их заполнить - удалить больше нельзя. В 10.3 можно, в 10,5 нельзя. Теперь в относительно красивый ранее отчет втесалось красивыми диаграммами ненужная мне информация....Эх....Допилите уже нормально "отчет об установленных программах"!

 

 

Share this post


Link to post

Для настройки рабочих станций и серверов на установку обновлений Windows с Kaspersky Security Center нам нужно нажать всего одну галочку в политике агента администрирования. Агент администрирования на рабочих станция ставит свою политику поверх групповой, согласно которой компьютер синхронизируется с серверов обновлений раз в день, но автоматически ничего не устанавливает. Прошу реализовать настройку режима и графика установки обновлений Windows Update в политиках агента администрирования при использовании сервера администрирования в качестве WSUS-сервера.

Share this post


Link to post

Сегодня KES11 заблокировал доступ к сайту school3.kiredu.ru сообщив, что сайт принадлежит в материалам для взрослых (обычный сайт для школы).

Так же неоднократно KES блокирует сайты, если в них присутствует вкладка вакансии, относя такие сайты к сайтам по поиску работы.

Может не стоит так жестко фильтровать?

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.