Jump to content

Recommended Posts

Всю ветку не читал, ибо времени нет. Я бы вот что хотел предложить:

Если из центра управления зайти в реестр программ, то выходит список этих программ. После каждого просмотра список обновляется и необходимо снова весь монотонный список перелистывать на момент где произошла остановка (у меня около 700 ПК и листать весь софт снова и снова крайне некомфортно). Это было бы неплохо исправить. Далее... Было бы очень удобно реализация автоматической функции по созданию задачи для удаления программ прямо из раздела "Реестр программ". То есть - нашли нужную программу в списке, нажали правой кнопкой мыши, создали задачу для удаления программ в которую автоматически заводятся компьютеры на которых установлена эта программа, автоматически прописываются параметры для удаления. Все, запускаем задачу и удаляем неблагоприятный софт из реестра. В противном случае удалять софт в крупной компании - очень трудоемкий процесс, нужно найти софт из десятка тысяч программ, выписать компьютеры на которых она установлена, создать задачу добавив эти компьютеры и параметры... в обще долго и неудобно....

 

Спасибо!

Share this post


Link to post

1. Добавить информирование о падениях антивируса, и возможность создания отчета

2. Также инструментарий по чистке дампов падения на компьютерах, как для антивируса так и для агентов

Share this post


Link to post

Расширить отчёт о событиях контроля устройств (показывал читаемые файлы/папки) и показывал имена пользователей, а не N/A.

Share this post


Link to post

Мне кажется было бы удобно сделать Включение/Выключение создания логов и дампов из консоли управления (KSC).

Дать возможность выбора способа поиска новых рабочих станций и серверов в сети.

Share this post


Link to post

Баг В KSC поиск по "Статус компьютера" выдаёт одинаковые результаты для вариантов:

"Срок действия лицензии истек"

"Срок действия лицензии скоро истечет"

 

"Срок действия лицензии истек"

post-454289-1380698071_thumb.png

 

"Срок действия лицензии скоро истечет"

post-454289-1380698077_thumb.png

 

"Срок действия лицензии истек"

"Срок действия лицензии скоро истечет"

post-454289-1380698074_thumb.png

Share this post


Link to post

Баг-фича В KSC сортировка списков производится не по отображаемой информации:

Как это выглядит:

post-454289-1380699383_thumb.png

post-454289-1380699390_thumb.png

По INC000001834358 дали ответ из экспертной группы:

"Сортировка происходит не по строчкам, которые отображаются в Консоли Администрирования, и не по алфавиту, а по специальным числовым идентификаторам для каждой операционной системы и статуса, которые хранятся в базе данных Сервера администрирования.

В данном случае, исправить это нет возможности."

А учитывая, что не работает поиск по статусам ПК (см. предыдущее сообщение), то об удобной работе речь не идёт вообще.

Share this post


Link to post

А нельзя в установочнике на этапе начала установки и проверки каких-то параметров при обнаружении ошибки сделать кнопочку для возврата к настройкам, чтоб после каждой ошибки не начинать установку заново? Каждый раз выдает какую-то новую ошибку. ОК, с Мускл выяснили, версию ему нужно только 5-ю. С МССКЛ не меньше возни. Пытаюсь установить KSC с базой на удалённом сервере. При указании только что созданной базы ругается, что база не пуста. А он точно подключается к созданной базе, а не пытается работать с базой, указанной по умолчанию KAV?

 

P.S.: А как догадаться, что "название БД должно быть не более 123 символов" - это три символа?

Edited by flyyyy

Share this post


Link to post

Баг Битая кодировка в тексте ошибки при удалении ключа в пакете установки KES

Windows Server 2012, MSDN.

Картинка

post-454289-1381130437_thumb.png

Edited by Demiad

Share this post


Link to post

Доработка настройки отчётов

Попытался сформировать отчёт по ошибке "Лицензия отсутствует", возникающей при задаче обновления KES. Оказалось сделать это невозможно:

post-454289-1381232136_thumb.png

post-454289-1381232140_thumb.png

Писать подробно как что должно быть не имеет смысла, кратко: д.б. те же поля, что в событиях, те же варианты, если это выпадающий список, добавить Описание.

И странно фильтровать по названию задачи, а не по принципу её действия, у меня на серваке куча задач обновлений из-за необходимости обходить баги KES ("физическая ошибка").

Edited by Demiad

Share this post


Link to post
Добавить "Виртуальные" группы. Перенос в которые просто создает ссылку, а исходное размещение остается без изменения, к ней не применяются политики и групповые задачи, которые действуют в группах, но можно выделить всю технику и запустить на ней какую-то задачу.

Например: группа тестирования. Политики отличаются, но надо на них запустить новую версию или патч и т.п.

Или просто наблюдать за состоянием только этих станций.

Отнюдь. Я бы не отказался и от применения политик в таких группах. У меня контроль доступа достаточно вычурный - создавать множество групп для отдельных вариантов ограничений очень напрягает...

Share this post


Link to post

Возможно повторюсь, или кто-то уже предлагал,

- нужна группа НЕУПРАВЛЯЕМЫЕ устройства - почему ?

1- есть устройства на которые в принципе не устанавливается антивирус (сетевые принтеры, МФУ, VoIP шлюзы, управляемые коммутаторы, маршрутизаторы и пр. ... т.е. ВСЁ что имеет IP-адрес)

2- есть компьютеры которые не требуют защиты корпоративным антивирусом (личные ноутбуки которые приносятся в офис для кратковременной работы и защищены персональным антивирусом)

3- серверы (не на Win) которым тоже не требуется защита антивирусом либо защищены другим продуктом

 

есть возможность автоматического распределения компьютеров по группам , но её не возможно использовать, т.к. как только появится какое -либо устройство, оно будет попадать в группу УПРАВЛЯЕМЫХ компьютеров со всеми вытекающими последствиями (нет агента/антивируса, во всех отчетах портится статистика.. и пр.). получается :

 

- оставлять такие устройства в нераспределенных (при ручном распределении), при большом кол-ве компов/устройств, так замучаешься вылавливать потом новые которые действительно требуется занести в какую либо группу.

 

- в отчетах/запросах нет возможности ОТКЛЮЧИТЬ какую либо группу, можно сделать выборку либо по всем УПРАВЛЯЕМЫМ компьютерам , либо только по одной группе

хочется делать отчеты по списку групп (примерно как при инсталляции -поставить галочки напротив нужных)

 

и ещё... ПОСТОЯННО появляются устройства среди нераспределенных, как с агентом/антивирусом так и без оных , хотя уже не один раз их распределял по группам.. это мой баг или баг KSC ? (используется KSC 10.0.3361) опрос производится по IP-диапазонам. И еще почему они из групп выпадают ?

Share this post


Link to post

хоть бы что-то ответили...

типа ..рассмотрено...будет исправлено/переработано... войдет в обновление / новую версию... отклонено(несовместимо)... и пр.

Share this post


Link to post

Здравствуйте!

 

- нужна группа НЕУПРАВЛЯЕМЫЕ устройства - почему ?

1- есть устройства на которые в принципе не устанавливается антивирус (сетевые принтеры, МФУ, VoIP шлюзы, управляемые коммутаторы, маршрутизаторы и пр. ... т.е. ВСЁ что имеет IP-адрес)

2- есть компьютеры которые не требуют защиты корпоративным антивирусом (личные ноутбуки которые приносятся в офис для кратковременной работы и защищены персональным антивирусом)

3- серверы (не на Win) которым тоже не требуется защита антивирусом либо защищены другим продуктом

 

есть возможность автоматического распределения компьютеров по группам , но её не возможно использовать, т.к. как только появится какое -либо устройство, оно будет попадать в группу УПРАВЛЯЕМЫХ компьютеров со всеми вытекающими последствиями (нет агента/антивируса, во всех отчетах портится статистика.. и пр.). получается :

 

- оставлять такие устройства в нераспределенных (при ручном распределении), при большом кол-ве компов/устройств, так замучаешься вылавливать потом новые которые действительно требуется занести в какую либо группу.

 

- в отчетах/запросах нет возможности ОТКЛЮЧИТЬ какую либо группу, можно сделать выборку либо по всем УПРАВЛЯЕМЫМ компьютерам , либо только по одной группе

хочется делать отчеты по списку групп (примерно как при инсталляции -поставить галочки напротив нужных)

 

 

Ваши идеи понятны. Идеи хорошие.

В настоящее время я направил запрос ответсвенным коллегам. Как только от них будут какие-либо новости, я Вам сразу сообщу.

 

Если у вас есть время, то не могли бы Вы более детально описать каким вы видите этот функционал? Пока мы имеем только общее описание пожеланий.

 

Спасибо Вам за участие!

 

 

 

Share this post


Link to post
Возможно повторюсь, или кто-то уже предлагал,

- нужна группа НЕУПРАВЛЯЕМЫЕ устройства - почему ?

1- есть устройства на которые в принципе не устанавливается антивирус (сетевые принтеры, МФУ, VoIP шлюзы, управляемые коммутаторы, маршрутизаторы и пр. ... т.е. ВСЁ что имеет IP-адрес)

2- есть компьютеры которые не требуют защиты корпоративным антивирусом (личные ноутбуки которые приносятся в офис для кратковременной работы и защищены персональным антивирусом)

3- серверы (не на Win) которым тоже не требуется защита антивирусом либо защищены другим продуктом

 

есть возможность автоматического распределения компьютеров по группам , но её не возможно использовать, т.к. как только появится какое -либо устройство, оно будет попадать в группу УПРАВЛЯЕМЫХ компьютеров со всеми вытекающими последствиями (нет агента/антивируса, во всех отчетах портится статистика.. и пр.). получается :

 

- оставлять такие устройства в нераспределенных (при ручном распределении), при большом кол-ве компов/устройств, так замучаешься вылавливать потом новые которые действительно требуется занести в какую либо группу.

 

- в отчетах/запросах нет возможности ОТКЛЮЧИТЬ какую либо группу, можно сделать выборку либо по всем УПРАВЛЯЕМЫМ компьютерам , либо только по одной группе

хочется делать отчеты по списку групп (примерно как при инсталляции -поставить галочки напротив нужных)

 

и ещё... ПОСТОЯННО появляются устройства среди нераспределенных, как с агентом/антивирусом так и без оных , хотя уже не один раз их распределял по группам.. это мой баг или баг KSC ? (используется KSC 10.0.3361) опрос производится по IP-диапазонам. И еще почему они из групп выпадают ?

Добрый день, у нас KSC настроен таким образом что сетевые принтера, мфу, шлюзы и остальное сетевое оборудования находиться в узле Нераспределенные компьютеры, и не попадают в группы с распределенными пк, это возможно сделать если есть домен!

Edited by AIV99

Share this post


Link to post
Здравствуйте!

Ваши идеи понятны. Идеи хорошие.

В настоящее время я направил запрос ответсвенным коллегам. Как только от них будут какие-либо новости, я Вам сразу сообщу.

 

Если у вас есть время, то не могли бы Вы более детально описать каким вы видите этот функционал? Пока мы имеем только общее описание пожеланий.

 

Спасибо Вам за участие!

Добрый день!

а по поводу предложений остальных пользователей ?

помочь ? - конечно помогу чем смогу ... задавайте вопросы... можно в личку .. на эл.почту... или отдельной веткой

Share this post


Link to post
Добрый день, у нас KSC настроен таким образом что сетевые принтера, мфу, шлюзы и остальное сетевое оборудования находиться в узле Нераспределенные компьютеры, и не попадают в группы с распределенными пк, это возможно сделать если есть домен!

прекрасно что Вас все устраивает...

а у меня есть и домен и раб.комры в группах и домаш.компы. и пр...

и , по моему, оставлять нераспределенными такие устройства не совсем правильно... эти устройства НЕУПРАВЛЯЕМЫЕ...

Share this post


Link to post

Баг При добавлении доверенных устройств отображаются устройства с компьютеров на которых больше нет агента

Пытался добавить в политике с контролем устройств новую флешку юзеру, в поиске указал имя ПК юзера, вывело список устройств. Новой флешки не появляется. Стал смотреть на KSC где этот комп и с каким статусом. Оказалось он в нераспределённых с -/-, залез на комп по шаре, действительно, агента там не оказалось, а KES установлен. Причина по которой исчез агент сейчас не интересует. А вот почему KSC выводило список устройств с уже отсутвующего на KSC компа не ясно.

Share this post


Link to post

Баг отображения статуса процесса выполнения задач

Стрелка выполнения задачи отсутствует, на самом деле задача выполняется:

post-454289-1382967370_thumb.png

Заодно про активность обеих кнопок Запустить и Остановить: так не должно быть, если задача работает значит только Остановить, если не запущена, то активна только Запустить.

Share this post


Link to post

Можно было бы добавить в KES в "Веб-контроль" запрет на АВТОРИЗАЦИЮ на сайты.

Share this post


Link to post

Изменить принцип распространения обновлений модулей (автопатчей) на режим одобрения, а не задачей.

Использование задачи "Обновление модулей" я вижу только в режиме расписания "Вручную", плюс надо не забывать обновлять модули в дистрибутиве. Всё это создаёт много неудобства.

Удобный вариант в начале одобрять установку обновлённого модуля на фокус-группу, затем уже на все ПК. А про использование задач вовсе. (имхо, для функционала "Поиск уязвимостей и Патч Менеджмент" такой вариант был бы тоже правильный).

Share this post


Link to post

тут уже полууправленческие пожелания.

 

При экспорте данных из "Computer selection" выгружаться должно только то что выведено в список ( столбцы ), а не всё подряд. получается двойная работа. сначала создаёшь список ак тебе нужно в KSC, потом выгрузка, в файле каша.

 

При экспорте данных из "Computer selection" Добавить выбираемый символ для разделения. По умолчанию столбцы делятся табуляцией и изменить это нельзя. в результате при автозамене табуляции в пустых ячейках на разделительный символ половина столбцов уезжает. (задача для курсовой работы студента 1 курса ПТУ, стыдно товарищи.)

 

В результате то что с горем пополам вытащено из KSC становится абсолютно бесполезно. Итого - аналитика в KSC отсутствует, внешняя невозможна ввиду неюзабельности выгрузки данных.

 

Было бы здорово хоть какое-нибудь API для извлечения данных кроме ручного. начальство в KSC не полезет, а репорты нужны. В результате перед очередным заседанием-совещанием пара инженеров бросают нафиг все дела и несутся готовить типовые отчёты. 3-4 человеко\часа выпущено в трубу. ( 400*4*4=6400 по ставке 400 руб в час у инженера. Это нам обходятся еженедельные планёрки )

Share this post


Link to post

Добавьте сведения об установленных патчах в свойства продуктов в свойствах ПК на KSC.

А то мануал "Перейдите в папку Отчеты и уведомления. Откройте свойства Отчет о версиях программ Лаборатории Касперского. В разделе Детальные данные добавьте поле Установленные обновления. Сохраните изменения, нажав кнопку ОК. " - а затем чтобы в списке найти нужный комп (поскольку поиск в отчётах в оснастке отсутствует) надо выгрузить html'ку и уже в ней искать - это попахивает большим извращением.

Пример куда отображать (рядом с полем "Номер версии"):

post-454289-1384261755_thumb.png

Share this post


Link to post

Добавить статус "Соединение" в раздел "Задачи" и "Программы" в свойствах ПК на KSC

На промежуток времени пока KSC устанавливает соединение с агентом на ПК (а это не менее 10 секунд). Поскольку сейчас по интерфейсу не понятно не работают кнопки управления запуск/остановка или KSC ещё не подсоединилось.

Пруф на то, что не меня одного смутило отсутствие информативности по этому вопросу пост Dnivd

Условный пример как можно сделать:

post-454289-1384855552_thumb.png

Share this post


Link to post

В оснастке KSC сделать полосу прокрутки более контрастной

Общая полоса прокрутки для области отображения. Например она появится если зайти в раздел "Политики", выделить любую политику, уменьшить окно до момента когда содержимое оснастки не сможет полностью помещаться в окне:

post-454289-1385532144_thumb.png

Так было бы удобнее:

post-454289-1385532494_thumb.png

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.