Jump to content

Recommended Posts

KSC уже давно не просто централизованное управление антивирусами, а контроль, управление и инвентаризация самих рабочих станций.

 

много нового что не очень связано с безопасностью. Я не против. Раз уж на клиенте агент, то пусть собирает всякую информацию или помогает что-то установить. Иначе, другие агенты других программ придется ставить, лишние ресурсы будут потреблять. Главное, чтоб это было не хуже альтернатив.

Но вот только он не совсем справляется с этими задачами. Для управления и инвентаризации приходится использовать другие программы, устанавливать разные агенты, которые в принципе собирают ту же самую информацию что и агенты касперского. Агент вполне справляется с поставленной задачей, только вот вывод информации, подача - никакая.

 

4) Вы видели хоть раз адекватное средство по инвентаризации оборудования? Посмотрите в сторону OCS+GLPI может еще и мысли в сторону service desk возникну. То что есть у вас сейчас - это курсовая работа студента-ивтешника 3го курса провинциального института.

Если уж заниматься сторонними задачами, то делать это надо хорошо. Мои предложения:

разделить "управляемые компьютеры" на учет оборудования и управление.

 

Share this post


Link to post

Ввести "учет оборудования" как отдельный пункт консоли администрирования

 

Здесь будет производится вывод компьютеров и другого оборудования которое имеет ip-адрес. Так же тут можно будет вводить свои данные о том или ином оборудовании которое работает оффлайн или просто имеется в наличии. Администратор может разделить на группы по своему усмотрению. Например, по физическому расположению в инфраструктуре - в той или иной организации/отделе. Выборку компьютеров и другого оборудования разместить тоже сюда. Разрешить сохранять выборку как список групп в консоли.

Например, открываем "учет оборудования" а там у нас несколько подпунктов:

1. по физ разположению - заходим туда, а там уже компьютеры и прочее оборудование.

2. по типу оборудования - заходим туда а там у нас подгруппы: принтеры, компьютеры, регистраторы отпечатков пальцев и т.д.

То есть подпункты будут формироваться сами администратором как выборка компьютеров с последующим сохранением.

Создавая такую структуру мы избавимся от таких проблем как эта -

Возможно повторюсь, или кто-то уже предлагал,

- нужна группа НЕУПРАВЛЯЕМЫЕ устройства - почему ?

1- есть устройства на которые в принципе не устанавливается антивирус (сетевые принтеры, МФУ, VoIP шлюзы, управляемые коммутаторы, маршрутизаторы и пр. ... т.е. ВСЁ что имеет IP-адрес)

2- есть компьютеры которые не требуют защиты корпоративным антивирусом (личные ноутбуки которые приносятся в офис для кратковременной работы и защищены персональным антивирусом)

3- серверы (не на Win) которым тоже не требуется защита антивирусом либо защищены другим продуктом

 

есть возможность автоматического распределения компьютеров по группам , но её не возможно использовать, т.к. как только появится какое -либо устройство, оно будет попадать в группу УПРАВЛЯЕМЫХ компьютеров со всеми вытекающими последствиями (нет агента/антивируса, во всех отчетах портится статистика.. и пр.). получается :

 

- оставлять такие устройства в нераспределенных (при ручном распределении), при большом кол-ве компов/устройств, так замучаешься вылавливать потом новые которые действительно требуется занести в какую либо группу.

 

- в отчетах/запросах нет возможности ОТКЛЮЧИТЬ какую либо группу, можно сделать выборку либо по всем УПРАВЛЯЕМЫМ компьютерам , либо только по одной группе

хочется делать отчеты по списку групп (примерно как при инсталляции -поставить галочки напротив нужных)

 

и ещё... ПОСТОЯННО появляются устройства среди нераспределенных, как с агентом/антивирусом так и без оных , хотя уже не один раз их распределял по группам.. это мой баг или баг KSC ? (используется KSC 10.0.3361) опрос производится по IP-диапазонам. И еще почему они из групп выпадают ?

 

Окошко свойств компьютера не должно быть таким унылым 691bd65a21b9.jpg

Избавляемя от "разделов" и "задач". В окне будет сразу отображаться вся информация по компьютеру. Версия касперского и агента, имя компьютера, ip-адрес, мак-адрес, модель компьютера, именя пользователей, компоненты защиты, конфигурацию компьютера и т.д. Для реестра программ и запускаемых файлов, можно сделать отдельную кнопку (слишком много информации выводится). А всё остальное пусть будет сразу видно. Здесь же можно разместить результирующую политику

2) В свойствах управляемого ПК видеть результирующую политику с описанием что унаследовано и с какого сервера/группы.

Здраствуйте. А часто вам надо это? Можете пример какой нибудь привести? Спасибо.

На вопрос зачем можно ответить - если мы нашли компьютер поиском, мы видим только конечную подгруппу в которой он находится. Мы не знаем какие именно политики к нему применяются.

По политикам:

1. Сделать как в GPO, политики существуют сами, их нужно только привязывать к нужным группам.

2. Саму политику сделать модульной, т.е. каждый компонент защиты в АК является самостоятельным элементом.

3. Избавиться от замочков, а ниже стоящий модуль в группе однозначна переопределяет выше стоящий.

 

Это позволит иметь гибкую конфигурацию, и избавить от одной проблемы: дублирование похожих настроек политик в разных группах, которые надо менять везде, а не в одном месте.

А если сделать так, то в свойствах компьютерах результирующая политика будет обязательной, можно даже не спрашивать почему.

Так же в свойствах компьютера можно добавлять свои критерии, например такие как расположение и принадлежность.

Пусть агент научиться смотреть температуру компьютера. Если с такой функцией он не будет есть много ресурсов, было б здорово.

Информации получится не так много и ее легко можно будет разместить в одно полноэкранное окошко. Ваши дизайнеры, думаю, легко разберутся как расположить информацию для более удобного восприятия администратором. Вкладку "сведения" сделать кнопкой. При нажатии на неё вылезет уже более детальная информация о компьютере в отчетообразной форме, где можно просматривать отчеты как в KES'е. В сегодняшних "сведениях" мало информации о том, что происходило с компьютером в отличие от локальных отчетов. Надо исправить.

 

 

Share this post


Link to post

Сделать управление компьютерами более гибким

1. Сделать как в GPO, политики существуют сами, их нужно только привязывать к нужным группам.

2. Саму политику сделать модульной, т.е. каждый компонент защиты в АК является самостоятельным элементом.

3. Сделать что-то типа LSDOU, для правильной обработки политик накладывающихся друг на друга, тем самым избавиться от примитивных замочков.

4. Применять политику не только к группе компьютеров, но так же к группе пользователей.

Тут многие скажут, пользуйся групповыми политиками AD, там давно всё сделано для удобного и гибкого управления, аплокерами разными пользуйся. Тогда напрашивается вопрос: зачем в касперком все эти элементы управления? Если нет возможности нормально ими управлять, они бесполезны! Тем более в касперском реализованы самые нужные фишки управления, такие как контроль программ, устройств и вэб конроль. И изменения применяются сразу после применения, нет надобности перелогирования в отличие от AD.

 

Пункт "управляемые компьютеры" переименовать во что-нибудь типа "контроль и политики"

Разместить в нем подпункты: "политики" и "группы".

В политиках разместить так "объекты групповой политики".

В группах разместить группы пользователей и компьютеров.

Таким образом можно будет легко применять политики к группам.

 

 

 

Share this post


Link to post

Переделать задачи для наборов помьютеров

 

Удалять из задачи автоматически и (или) по кнопке компьютеры, для которых задача выполнена корректно.

Удаление нескольких Задач для наборов компьютеров одновременно, а не по одной.

У меня очень много групп. Бывает надо из каждой группы запустить одну и туже задачу.

Хотелось бы, чтоб по контекстному меню у компьютера было не только запустить задачу, но и добавить в задачу (в целевые компьютеры) без запуска.

А то приходиться делать много копий задачи

По идее этот пункт нужен только для того чтобы отслеживать выполнение задач и в случае неудачи редактировать и перезапускать их. У меня там накопилось более 300 задач. Многие из задач еще и не удаляются. А те которые удаляются, то только по одной. Не знаю откуда загружается этот список, но при обновление списка, всё ужасно тормозит. Забил я на это дело и вообще туда не захожу.

В добавок к этому, за касперским надо подчищать еще и в управлениях групповых политик в AD.

Я не знаю как, но надо что-то делать с этим. Может сделать этот элемент более отчетообразным. Главное чтобы меньше тормозило. Так же окошко свойств задачи нужно передалать как и окошко свойств компьютера. Запихать всю инфу в одно окошко. Уж для расположения этой информации тут точно хватит места.

Так же к остальным замечаниям, хочу добавить - иметь возможность ставить задачи в очередь. Если одна задача выполняется, то другую запускать после завершения первой.

 

 

Share this post


Link to post

Переделать внешний вид консоли администрирования.

 

Во первых сделать мультиоконность. Так чтобы можно было свернуть, скажем, свойства компьютера, вернуться в консоль и поискать другой компьютер. Или открыть свойства сразу двух компьютеров и на глаз сравнивать настройки. Так же при выходе из свойств какого-нибудь элемента, консоль обновляет список элементов и перетаскивает вид на самый верх списка. А если в списке много элементов, как у меня в "задачах наборов компьютеров", то это автообновление просто ужас. Пусть список элементов обновляется только при нажатии кнопки обновить.

Кое-что можно взять из столбца "Описание статуса", который сейчас многословен, избыточен, и вообще просится к удалению. Зачем, к примеру, мне длиннющая фраза "Последнее соединение с сервером администрирования минуту назад", если есть столбец "Видим в сети", в котором честно написано "Минуту назад", да ещё и в столбце "Статус" написано "ОК/Видим в сети"? Поневоле вспоминается Тёма Лебедев с его высказыванием "почти любой интерфейс можно упростить вдвое без уменьшения функциональности".

Добавить к виду списков элементов "крупные значки" как в проводнике windows. Только вместо иконок использовать текст, вывод самой нужной информации. Например для списка компьютеров будет выводиться: имя компьютера, ip-address, имя пользователя, ну и сама иконка компьютера (по ней удобно различать проблемные компьютеры, и статус сети). Отбор вывода информации в так называемый thumbnail естественно управляется администратором.

1) Было бы удобно в многочисленной группе управляемых компьютеров по нажатию на клавиши с алфавитом попадать в нужную часть списка.

Это да. В больших списках отыскать тот или иной объект занимает много времени.

 

Поиск

Конечно оптимально сделать поиск как вконтакте. Одно окошечко вводишь туда "Вася", и оно тебе находит всех Вась и все задачи которые выполнялись на компьютере где сидели Васи. И дополнительно тебе говорит "возможно вы имели ввиду Vasya-pc или Валя".

Губа ни дура. Такой механизм наверняка будет потреблять много ресурсов и сделать его будет сложно. Ну тогда хотя бы поиск как notepad'е - вводишь часть имени, а оно выдаёт все совпадения. Ну и звездочки разные добавить можно. Сейчас же поиск не выдаст ничего, пока не напишешь полное название искомого элемента. Не знал как правильно пишется фамилия - искал 5 минут пользователя.

 

На сегодня хватит, потом продолжение напишу. Спасибо.

Share this post


Link to post

fame^^

Переход на "мультиоконность" будет осуществлён в KES явно не 10-й серии. Ибо не так уж и просто перейти с SDI на MDI =)

А по поводу поиска тут уже все давно хотелки высказывают. Присоединяюсь к хотелке по встраиванию в поиск регулярных выражений =)

Share this post


Link to post
......, Агент Касперсого.

Все они они инвентаризируют софт. Вот только последний ставит машину в "одно положение"

Здравствуйте. Можно поподробнее?

Share this post


Link to post

В связи с нерешенным запросом INC000002513348 пожелание оставляю как там в запросе так и тут на форуме.

 

В настройке уведомлений при выборе "Исполняемый файл для запуска" можно ли передать какуюто переменную? К примеру, test.exe "%EVENT%"

 

Не могли бы Вы уточнить и\или перефразировать вопрос?

 

Допустим мы выбрали "Исполняемый файл для запуска".

Нажав на кнопку "Выбрать" указали исполняемый файл C:\test.exe

В этом же окне исполняемому файлу можно ли передать переменную, что указаны в окне "Текст уведомления"?

 

К сожалению и подобный функционал не был задуман и как следствие реализован.

 

Приносим извинения за предоставленные неудобства.

Share this post


Link to post
Инвентаризация отвратительна.

Имеем на борту (нам не до смеха)

FlexNet, HP DDMi, MS SCCM, Агент Касперсого.

Все они они инвентаризируют софт. Вот только последний ставит машину в "одно положение"

 

Можете уточнить, о какой именно инвентаризации идет речь? О задаче инвентаризации исполныемых файлов KES? Или о каком-то другом функционале?

Share this post


Link to post
Сделать управление компьютерами более гибким

 

3. Сделать что-то типа LSDOU, для правильной обработки политик накладывающихся друг на друга, тем самым избавиться от примитивных замочков.

4. Применять политику не только к группе компьютеров, но так же к группе пользователей.

Тут многие скажут, пользуйся групповыми политиками AD, там давно всё сделано для удобного и гибкого управления, аплокерами разными пользуйся. Тогда напрашивается вопрос: зачем в касперком все эти элементы управления? Если нет возможности нормально ими управлять, они бесполезны! Тем более в касперском реализованы самые нужные фишки управления, такие как контроль программ, устройств и вэб конроль. И изменения применяются сразу после применения, нет надобности перелогирования в отличие от AD.

 

Пункт "управляемые компьютеры" переименовать во что-нибудь типа "контроль и политики"

Разместить в нем подпункты: "политики" и "группы".

В политиках разместить так "объекты групповой политики".

В группах разместить группы пользователей и компьютеров.

Таким образом можно будет легко применять политики к группам.

 

Спасибо за информацию. Что-то похожее мы планируем реализовать в KSC 10 SP1 (запланирован на конец 2014). У администратора появится возможность задавать профили настроек, которые будут динамически менять значения атрибутов в политиках в зависимости от условий, заданных для срабатывания профиля.

Share this post


Link to post
fame^^

Переход на "мультиоконность" будет осуществлён в KES явно не 10-й серии. Ибо не так уж и просто перейти с SDI на MDI =)

А по поводу поиска тут уже все давно хотелки высказывают. Присоединяюсь к хотелке по встраиванию в поиск регулярных выражений =)

 

Мультиоконность уже была в AdminKit по-моему, до версии 6. Мы от нее отказались по причине большого количества проблем и жалоб. Сейчас рекомендуем запустить две консоли, если требуется параллельно что-то сравнить/посмотреть.

 

По поводу поиска - понятно, спасибо, подумаем.

Share this post


Link to post

Хотелка.

1.Когда создаешь задачу на деинсталяцию не плохо было бы сделать поле для пороля на деинсталяцию. Что бы можно было запускать задачу сразу, а то приходиться заходить в задачу добовлять пароль а уж потом запускать.

2.Удаление нескольких задач.

Share this post


Link to post
Стандартная задача Инвентаризация для KES 8 с настройками по умолчанию (KSC 10), пока включили проверять новые файлы и только при скринсейвере.

10-ку не проверяли, еще не внедрили

 

Дело в том, что в этом случае антивирус открывает каждый файл на компьютере, и проверяет его формат - исполняемый или нет. После этого проверяет, к какой категории относится этот исполняемый файл. То есть эта операция не очень отличается по ресурсоемкости от полного сканирования.

 

Причем она требуется только, чтобы собрать полную информацию по всем исполняемым файлам на компьютере, то есть вообще говоря, требуется только в очень специальных случаях.

 

Может быть, ее не нужно запускать на всех компьютерах регулярно? Или запускать ночью, когда пользователи не работают. Компьютеры можно включать на время выполнения задачи, а затем выключать.

Share this post


Link to post
kulaga

 

Как я понимаю, при сканировании на предмет вирусов, надо еще частично прочитать файл.

Нам необходима актуальная информация о ПО и Уязвимостях

 

Задача инвентаризации тоже читает файл, примерно в том же объеме, как и задача сканирования.

 

Для получении информации о установленном ПО, зарегистрированном в реестре программ KSC, задача инвентаризации не нужна. Для поиска уязвимостей тоже.

 

Задача инвентаризации нужна только если требуется получить ПОЛНЫЙ список исполняемых файлов с компьютера. Например, для случая, когда пользователь установил ПО в portable режиме, без регистрации в Add/Remove Programs.

Share this post


Link to post

MySQL 5.5 пора поддержать для KSC )

Конструктивно это крайне необходимо для снижение нагрузки на гостевую ОСь.

Share this post


Link to post
В связи с нерешенным запросом INC000002513348 пожелание оставляю как там в запросе так и тут на форуме.

Данный функционал работает, но не так, как вы предлагаете.

Консоль не интерпретирует имя переменной в её значение, но вы можете использовать эти переменные внутри запускаемого приложения.

Share this post


Link to post
Данный функционал работает, но не так, как вы предлагаете.

Консоль не интерпретирует имя переменной в её значение, но вы можете использовать эти переменные внутри запускаемого приложения.

 

Проще говоря, если вы зададите в параметрах запуска в консоли администрирования

 

script1.bat %COMPUTER%

 

То сервер попытается запустить именно такой исполняемый файл "script1.bat %COMPUTER%". Желаемого поведения вы не получите.

 

А если вы зададите в параметрах запуска в консоли для запуска script1.bat, а внутри script1.bat запустите другой батник script2.bat с параметром %COMPUTER%

 

...

script2.bat %COMPUTER%

...

 

то вы получите желаемое поведение. Будет запущен исполняемый файл script2.bat с параметром командной строки HOST_NAME, если событие пришло с компьютера с именем HOST_NAME (значение переменной окружения %COMPUTER% равно HOST_NAME).

 

 

 

Share this post


Link to post
Уже гораздо интереснее.

1. Легальная установка ПО сразу же попадает в базу или с каким-то интервалом?

За это отвечает агент?

2. Задача поиска уязвимостей нужна, так как по умолчанию поиск идет в запускаемой программе. Пользователю может быть установлено ПО, которое он после установки еще не запускал...

 

Тогда может совместить задачу полной проверки с инвентаризацией? Она у нас раз в месяц как раз.

 

1. Сканируется при старте, дальше при факте изменений.

2. Да, понятно.

 

Задачу полной проверки с инвентаризацией совместить теоретически можно, но сейчас это не сделано, и сделать довольно сложно - за это совсем разные подистемы антивируса отвечают.

 

А самое главное, полная инвентаризаций всех исполняемых файлов нужна только в каких-то очень особых случаях. Например, если в организации внедряют Default Deny и нужно выяснить точно, какие вообще исполняемые файлы разбросаны по всем хостам.

 

Во всех остальных случаях этот функционал только очень сильно загружает клиентов и особенно сервер. Фактически серверу приходится сохранять в базе информацию о всех исполняемых файлах на всех хостах в корпоративной сети и обновлять эту информацию при каждом новом запуске задачи инвентаризации.

Share this post


Link to post

Баг KSC 10.1.249 Не работает галка "Публиковать событие об установке"

KSC\ "Программы и уязвимости"\ "Реестр программ"

из списка программ открыть свойства любого ПО и в окне свойств попробовать установить или убрать (когда есть) галку "Публиковать событие об установке" - она не работает, при повторном открытии "Свойств" галка сохраняется в предыдущем состоянии и не изменяет наличие ПО в меню "Наблюдаемые программы"

<...>

 

Баг KSC 10.1.249 Не удалось загрузить список программ по условию "заканчивается"

При попытке использовать фильтр в списке Реестр ПО консоли администрирования KSC по условию "заканчивается", пример запроса:

*2012

должен вывести в результатах наименования программ:

Собственный клиент Microsoft SQL Server 2012

Служба языка T-SQL Microsoft SQL Server 2012

 

Вместо этого выдаётся ошибка: "Не удалось загрузить список программ"

<...>

P.S. Инциденты поднимайте с 1-й линии, там уже трассировки сразу собраны.

Edited by Demiad

Share this post


Link to post

Бага KSC 10.1.249 Не работает кнопка "Опросить сейчас" в окне "Свойства: IP-диапазоны"

Не работает кнопка "Опросить сейчас" в окне "Свойства: IP-диапазоны" (KSC\ "Сервер администрирования"\ "Нераспределённые компьютеры"). После её нажатия в окне консоли не отображается ход процесса "Идет опрос сети", соответственно, делаю вывод, что кнопка совсем не работает.

Во вложении трассировка консоли

<...>

На KSC предыдущей версии KSC (10.0.3361) бага также воспроизводится.

Share this post


Link to post

довольно распространенная ситуация - KES замочил нужную прогу (например тот-же Радмин) в сети из нескольких сотен компов.

что обычно делаем в этой ситуации? задаем исключения на объекты, вносим файлы и папки в доверенную зону, и потом долго и нудно восстанавливаем нужную прогу на этих сотнях компов.

было-бы удобно, если бы при добавлении новых исключений KSC автоматически применял их к Резервному хранилищу и автоматически восстанавливал на прежних местах все попадающие под эти исключения удаленные ранее файлы.

 

ну и до кучи описываю выявленный косячок:

согласно статьи прописал в политике исключения на Радмин (на файлы, папки и not-a-virus).. в KSC вижу, что политика применилась на всех нужных компах.

но когда вручную восстанавливаю из Резервного хранилища файлы, KES на компах опять их мочит.

захожу на компах в настройки KES и вижу. что там в Доверенной зоне нет никаких изменений... т.е. изменения политики на местах не применились.

 

на всех компах Агент 10.1.249 + KES 10.2.1.23

KSC 10.1.249 (обновленный из 10.0.3361), политики сконвертированы, старые политики после обновления KES на компах удалены, чтобы не мешались

 

 

Share this post


Link to post

с вышеописанным косячком разобрался.. забыл закрыть замочек на указанном пункте.

Share this post


Link to post

Я так понимаю событие "Доступ запрещен" от веб контроля так и не убрать?

Может действительно в политике настроить, логировать какое либо правило или нет?

Share this post


Link to post

Подскажите, а с айфона сюда ни как изображение не залить? Я как не режу - говорит что файл большой (((

 

Edited by TankMan

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.