IPB

Welcome Guest ( Log In | Register )

42 Pages V   1 2 3 > »   
Reply to this topicStart new topic
> Пожелания к Kaspersky Security Center 10, Только конструктивные сообщения. Флуд и оффтоп удаляется
Rating 5 V
Alexander Ilin
post 8.05.2013 13:38
Post #1


MVP
*************

Group: KL Russia
Posts: 5177
Joined: 24.12.2007
From: Kaspersky Lab Moscow




Дорогие друзья.

Мы рады сообщить вам, что в данном топике вы можете поделиться своими идеями, пожеланиями и впечатлениями о продукте Kaspersky Security Center 10.

Ваши сообщения будут обработаны командой разработки и тестирования продукта, что позволит учесть как функциональную, так и техническую часть вопроса.

Также напоминаем вам, что пожелания по другим продуктам вы можете оставить в соответствующем подфоруме: Пожелания по продуктам Лаборатории Касперского.


--------------------
Мужик молится богу: Что я должен сделать в жизни? Что будет после смерти? В чем смысл жизни? Тут раздается голос с небес: Читай F.A.Q.
Go to the top of the page
 
+Quote Post
Alexander Ilin
post 8.05.2013 13:39
Post #2


MVP
*************

Group: KL Russia
Posts: 5177
Joined: 24.12.2007
From: Kaspersky Lab Moscow




Все ваши "хотелки" пишите одним сообщением, для удобства отслеживания.


--------------------
Мужик молится богу: Что я должен сделать в жизни? Что будет после смерти? В чем смысл жизни? Тут раздается голос с небес: Читай F.A.Q.
Go to the top of the page
 
+Quote Post
wlad_by
post 8.05.2013 14:00
Post #3


Advanced Member II
****

Group: Members
Posts: 379
Joined: 26.04.2010
From: Belarus, Minsk




1. Уменьшение потребления системных ресурсов рабочими станциями до уровня KAV 6.*
2. Стабильность работы продукта уровня KAV 8.0 для Windows Servers Enterprise Edition

smile.gif

Go to the top of the page
 
+Quote Post
Alexander Ilin
post 8.05.2013 14:13
Post #4


MVP
*************

Group: KL Russia
Posts: 5177
Joined: 24.12.2007
From: Kaspersky Lab Moscow




QUOTE(wlad_by @ 8.05.2013 14:00) *
1. Уменьшение потребления системных ресурсов рабочими станциями до уровня KAV 6.*
2. Стабильность работы продукта уровня KAV 8.0 для Windows Servers Enterprise Edition

Спасибо, конечно, но есть одно но.
Это образец не конструктивной идеи, а пожелания в вакууме, которое не относится к Kaspersky Security Center 10.


--------------------
Мужик молится богу: Что я должен сделать в жизни? Что будет после смерти? В чем смысл жизни? Тут раздается голос с небес: Читай F.A.Q.
Go to the top of the page
 
+Quote Post
Сиволапый
post 8.05.2013 17:13
Post #5


Member
**

Group: Members
Posts: 23
Joined: 24.10.2012




1) Всё таки исправление ошибки "давно не производился поиск вирусов".
2) Мне кажется, что подобное "давно не производился поиск вирусов" есть и в обновлении антивирусных баз. НО, ВОЗМОЖНО, МНЕ ОНО ПРОСТО КАЖЕТСЯ smile.gif

Спасибо.
Go to the top of the page
 
+Quote Post
zloy_bober
post 8.05.2013 19:41
Post #6


Member
**

Group: Members
Posts: 28
Joined: 13.12.2012




QUOTE(Alexander Ilin @ 8.05.2013 16:38) *
Дорогие друзья.

Мы рады сообщить вам, что в данном топике вы можете поделиться своими идеями, пожеланиями и впечатлениями о продукте Kaspersky Security Center 10.


1) Самое главное пожелание: Выдернуть всем разработчикам руки и встатвить их с другой стороны!!!
2) Взять всех ваших аналитиков и посадить на работу в реальные условия средних и крупных компаний.
Ух какой прогресс в продукте начнется.
3) НЕ ВЫПУКАЙТЕ ГОВЕННЫЕ ПРОДУКТЫ, а то вы уже...

А теперь немного по делу.

1) Как показывает практика и буржуйские учения типа всяких разных ITILов и ISMов: правила безопасности, разрешения на доступы и другие плюшки и привилегии должны вешаться на ПОЛЬЗОВАТЕЛЯ, а не на компьютер.
Вот только из-за этого мы переходили на 10ку, правда ваша оснастка ужасно ущербна. По сути то что есть сейчас - это троллинг или издевательство. Попробуйте при помощи нее назначать права доступа при наличии тысяч учетных записей. А как поглядеть, кто какими правами обладает ?... А сколько человечков имеют доступ к флешкам...
И это... ПРАВИЛА и ЗАПРЕТЫ должны применятся МОМЕНТАЛЬНО! а не после перелогинивания пользователя dash1.gif

2) Подходы стива джобса могу быть хороши когда впариваешь продукт тупым блондинкам, а когда продуктом будут пользоваться одмины с многолетним стажем работы, то за фразу "Я знаю что вам нужно!" могут и в бубен бубном дать.
ПОТОМУ. Выпилить к чертям собачьим существующий генератор отчетов и запилить новый, с увеличенными степенями свободы.

3) Если вы позиционируетесь как комплексный продукт по безопасности, ну так давайте тогда в нем заявочки формировать на доступы к ресурсам, создавать инциденты и проводить их анализ...

4) Вы видели хоть раз адекватное средство по инвентаризации оборудования? Посмотрите в сторону OCS+GLPI может еще и мысли в сторону service desk возникну. То что есть у вас сейчас - это курсовая работа студента-ивтешника 3го курса провинциального института.

5) Допилите уже wake-on-lan, чтобы он работал во всей сети, а не только в одном бродкаст диапазоне. А то смешно смотреть.

6) Еще можно маркетологов в мозг ... проапгрейдить.

Дайте возможность людям самостоятельно выбирать необходимые им модули. Вот мне зашита и управление мобильными устройствами в стандартном пакете совершенно не нужна, а модуль системного администрирования весьма интересен.

7) И это... в отчетах в полях пользователь не должно быть N\A, там в 99.9% должно стоять конкретное имя пользователя.
Go to the top of the page
 
+Quote Post
acgd
post 10.05.2013 00:50
Post #7


Newbie
*

Group: Members
Posts: 4
Joined: 30.04.2012




Была уже тема (пожелания к новой версии). Повторюсь кратко.
Идея: защищать не «от чего-то» (регулировать доступ к тысячам флешек и др.носителям), а защищать «что-то» (регулировать доступ к конкретной папке, ресурсу). Например, юзерам в «Мои документы» надо с корпоративной шары взять/положить любой файл – админ написал правило в KSC. Все остальные перемещения информации с этих 2-х ресурсов KES юзера должен блокировать (и буфер обмена – тоже). Регулировать флешки можно когда нет интернета, но в 90% случаев он нужен. А интернет – это большая «дыра».
Пожелание: ребята, исправьте ошибки (KSC10 – это бета). Если мало тестеров, придумайте акцию «скидки - кто купит сейчас KES10». Пока Вы теряете клиентов.
Впечатление: много нового что не очень связано с безопасностью. Я не против. Раз уж на клиенте агент, то пусть собирает всякую информацию или помогает что-то установить. Иначе, другие агенты других программ придется ставить, лишние ресурсы будут потреблять. Главное, чтоб это было не хуже альтернатив.

This post has been edited by acgd: 10.05.2013 00:55
Go to the top of the page
 
+Quote Post
Cupx
post 13.05.2013 11:40
Post #8


Advanced Member I
***

Group: Members
Posts: 154
Joined: 16.05.2012




1. Добавить режим обучения в фаервол (анти-хакер).
2. Добавить интерактивное действие(вопрос пользователю: удалить/добавить в доверенную зону и тд.) при обнаружении угрозы.

Всё это есть в шестерке, но в восьмерке и дальше убрали, согласен это нужно не для всех пользователей, но упрощает процесс администрирования.(например, без дополнительных программ можно при запуске узнать на какой ip и порт ломится программа). Надеюсь добавить в десятку пару лишних менюшек не так сложно.
Go to the top of the page
 
+Quote Post
Cherubim
post 13.05.2013 16:02
Post #9


Advanced Member I
***

Group: Members
Posts: 114
Joined: 22.12.2011




Интересует вопрос установки антивируса. На данный момент при установке через агент идет копирование Kes10win_x64.msi и Kes10win_x86.msi, а уже на компьютере проверяется битность системы и запускается нужный MSI.

Предложение:
Пусть агент проверяет битность системы и на компьютер копируется уже необходимый пакет MSI. Это сократит трафик и ускорит процесс установки.

Так же хорошо будет есть битность системы будет отображаться в "Свойства" "Общие".

This post has been edited by Cherubim: 13.05.2013 16:03
Go to the top of the page
 
+Quote Post
Dmitry Sintschil...
post 13.05.2013 17:19
Post #10


Member
**

Group: Members
Posts: 39
Joined: 24.08.2012




Если комп находится под политикой, то все локальные задачи должны быть запрещены.
Go to the top of the page
 
+Quote Post
Cherubim
post 13.05.2013 17:56
Post #11


Advanced Member I
***

Group: Members
Posts: 114
Joined: 22.12.2011




QUOTE(Dmitry Sintschilin @ 13.05.2013 20:19) *
Если комп находится под политикой, то все локальные задачи должны быть запрещены.


Данная функция уже имеется.
Go to the top of the page
 
+Quote Post
DjdXbr
post 13.05.2013 19:30
Post #12


Newbie
*

Group: Members
Posts: 7
Joined: 6.05.2013




у вас есть замечательная штука:
инвентаризация и отчёты на каких компьютерах есть интересующие EXE файлы
НО
нужна она нужна в другом виде:
инвентаризация и отчёты на каких компьютерах есть интересующие Исполняемые файлы
т.е. сделайте фильтр не по расширению, а по соджержимому.
что бы туда попадали DLL, SCR, URL, * потому что вирусы уже давно научились прятаться за пределы EXE файлов.
мне очень важно видеть на каких компьютерах есть вирус до того как он начал детектироваться.

This post has been edited by DjdXbr: 13.05.2013 19:30
Go to the top of the page
 
+Quote Post
I. Voronin
post 14.05.2013 05:47
Post #13


Member
**

Group: Members
Posts: 16
Joined: 13.04.2011




Добавить самозащиту на агента. Может опциональную (галочкой например в политике). Как бы понятно, что пользователь с ограниченными правами не сможет остановить службу агента. НО есть некоторое количество пользователей с админскими локальными правами, которые службу агента могут остановить со всемы вытекающими...
Go to the top of the page
 
+Quote Post
DenRassk
post 14.05.2013 06:51
Post #14


Advanced Member II
****

Group: Members
Posts: 228
Joined: 19.04.2007
From: Новый Уренгой




1. Всё таки Контроль устройств очень не удобная штука... в нём необходимо минимум сделать следующее:
- добавить два поля в спискедоверенных устройств Идентификатор устройства и Примечание,
- при нажатии на кнопку Изменить (в списке доверенных устройств) не должны сбрасываться имеющиеся уже разрешения
- добавить возможность определять не только возможность разрешения с устройством но и определять права на запись/чтение
- убрать вкладку Шины подключения и сделать для каждого типа устройств выбр на каких шинах его можно использовать + добавить внутренние шины (SATA, IDE)
- жёсткие диски разделить на внешние и внутренние (хотя если реализуется предыдущий пункт, то возможно и не надо)
2. Дать возможность выбирать любую информацию из базы SQL KES без применения внешних инструментов (просто свободные отчёты в которых можно было бы видеть ПОЛНЫЙ список полей в базах SQL и возможность сортировки и выборки по ним)
3. Переделать работу с запросами пользователя отправленными со своего компьютера (собирать все запросы на рабочей станции с которой их отправили + иметь возможность нажав на запрос сразу же выполнить какие-то действия с ними, например разрешить запуск программы (однократно или постоянно), добавить устройство в разрешённые и т.п.)
4. Мониторинг уязвимостей - уж если что-то советовать, то давать ссылку на то что необходимо скачать и сразу же делать из этого скачанного пакет для закрытия этой уязвимости и распространять на компьютеры
5. Не распределённые компьютеры - блин не знаю от куда эта зараза выгребает компьютеры которых нет уже по году но достаёт конкретно - добавьте описание из какого конкретно источника полученны данные о данном оборудовании (DNS, домен, сканер сети и прочее)
6. Программы и уязвимости - возможность без "танцев с бубном" удалять из базы программы которых уже давно нет (клац правой кнопкой мыши - удалить)
7. Создать ещё одну стандартную группу компьютеров (в дополнение к Управляемые компьютеры) - Не управляемые устройства (я туда буду складывать все принтеры, МФУ и прочее оборудование на которое антивирус не ставится). Сейчас делаю в Управляемых компьютерах группу "Принтеры и прочее без АВ", что не совсем логично....
8. Возможность просмотра содержимого KL-категорий и при написании правил иметь возможность выбрать не только категорию целиком, но и отдельные программы из неё.
Больше времени писать нет... надо работать
Go to the top of the page
 
+Quote Post
Cherubim
post 14.05.2013 09:31
Post #15


Advanced Member I
***

Group: Members
Posts: 114
Joined: 22.12.2011




QUOTE(DenRassk @ 14.05.2013 09:51) *
1. Всё таки Контроль устройств очень не удобная штука... в нём необходимо минимум сделать следующее:
- добавить два поля в спискедоверенных устройств Идентификатор устройства и Примечание,
- при нажатии на кнопку Изменить (в списке доверенных устройств) не должны сбрасываться имеющиеся уже разрешения
- добавить возможность определять не только возможность разрешения с устройством но и определять права на запись/чтение
- убрать вкладку Шины подключения и сделать для каждого типа устройств выбр на каких шинах его можно использовать + добавить внутренние шины (SATA, IDE)
- жёсткие диски разделить на внешние и внутренние (хотя если реализуется предыдущий пункт, то возможно и не надо)
2. Дать возможность выбирать любую информацию из базы SQL KES без применения внешних инструментов (просто свободные отчёты в которых можно было бы видеть ПОЛНЫЙ список полей в базах SQL и возможность сортировки и выборки по ним)
3. Переделать работу с запросами пользователя отправленными со своего компьютера (собирать все запросы на рабочей станции с которой их отправили + иметь возможность нажав на запрос сразу же выполнить какие-то действия с ними, например разрешить запуск программы (однократно или постоянно), добавить устройство в разрешённые и т.п.)
4. Мониторинг уязвимостей - уж если что-то советовать, то давать ссылку на то что необходимо скачать и сразу же делать из этого скачанного пакет для закрытия этой уязвимости и распространять на компьютеры
5. Не распределённые компьютеры - блин не знаю от куда эта зараза выгребает компьютеры которых нет уже по году но достаёт конкретно - добавьте описание из какого конкретно источника полученны данные о данном оборудовании (DNS, домен, сканер сети и прочее)
6. Программы и уязвимости - возможность без "танцев с бубном" удалять из базы программы которых уже давно нет (клац правой кнопкой мыши - удалить)
7. Создать ещё одну стандартную группу компьютеров (в дополнение к Управляемые компьютеры) - Не управляемые устройства (я туда буду складывать все принтеры, МФУ и прочее оборудование на которое антивирус не ставится). Сейчас делаю в Управляемых компьютерах группу "Принтеры и прочее без АВ", что не совсем логично....
8. Возможность просмотра содержимого KL-категорий и при написании правил иметь возможность выбрать не только категорию целиком, но и отдельные программы из неё.
Больше времени писать нет... надо работать


По поводу "Не управляемых компьютеров" +1. Как сделано сейчас не логично. Представьте если есть 100 магазинов. В них есть 5 рабочих компьютеров и принтер. Это получается 100 групп и в каждой отображается компьютер с неустановленным антивирусом (на деле принтер). Вынести принтеры в отдельные группы не логично. Необходимо иметь возможность указать KSC что это принтер, а не компьютер. Такая же ситуация с NAS.
Если сделать потом выборку по парку машин с параметром "не установлен антивирус", то мы видим 100 принтеров и "n" NAS и остается только надеяться что среди всех этих компьютеров ты не упустишь 1-2 реальных компьютеров где не установлен антивирус.

Следующее:
Создание задач, завязаных друг на друга. Есть задача 1 и есть задача 2. Задача 2 выполняется после завершения задачи 1.
Необходимо сделать, что бы задача 2 выполнялась вне зависимость от результата выполнения задачи 1. Сейчас есть возможность только либо удачное завершение, либо не удачное.
На данный момент для выполнения задачи 1 и задачи 2 необходимо в обоих задачах задать список компьютеров. А если компьютеры одни и те же?! Сделайте возможность привязки списка компьютеров к задачи 1, потому что используя группу из 5 задач необходимо перед запуском в каждую добавить необходимый список компьютеров. Не логично.

This post has been edited by Cherubim: 14.05.2013 09:51
Go to the top of the page
 
+Quote Post
glinsky
post 15.05.2013 11:09
Post #16


Member
**

Group: Members
Posts: 24
Joined: 23.07.2012




1) Было бы удобно в многочисленной группе управляемых компьютеров по нажатию на клавиши с алфавитом попадать в нужную часть списка.
Сейчас, на сколько я понимаю, процедура осуществима только через поиск и со звёздочками.

2) В свойствах управляемого ПК видеть результирующую политику с описанием что унаследовано и с какого сервера/группы.
Go to the top of the page
 
+Quote Post
Alexander9665
post 15.05.2013 14:26
Post #17


Advanced Member I
***

Group: Members
Posts: 187
Joined: 25.02.2013




Поиск компьютера в группе осуществляется только по имени компьютера. А хотелось что бы ещё и по IP адресу можно было найти.
Спасибо.
Go to the top of the page
 
+Quote Post
mvs
post 15.05.2013 14:29
Post #18


Forum Elite
**************

Group: Gold beta testers
Posts: 6367
Joined: 25.08.2008
From: Kazakhstan, Pavlodar




QUOTE(Alexander9665 @ 15.05.2013 16:26) *
Поиск компьютера в группе осуществляется только по имени компьютера. А хотелось что бы ещё и по IP адресу можно было найти.
Спасибо.

если вы про поиск - который вызывается из контекстного меню, то
вообще то форма поиска одинкова, и поиск там не только по имени и IP (IP интервал) но и по ПО, ОС, статусу и т.д. smile.gif
посмотрите ее внимательно.


This post has been edited by mvs: 15.05.2013 14:31


--------------------
Go to the top of the page
 
+Quote Post
A. Kabanov
post 15.05.2013 15:02
Post #19


Senior Testing Engineer
*********

Group: KL Russia
Posts: 1892
Joined: 11.08.2006




QUOTE(glinsky @ 15.05.2013 11:09) *
2) В свойствах управляемого ПК видеть результирующую политику с описанием что унаследовано и с какого сервера/группы.

Здраствуйте. А часто вам надо это? Можете пример какой нибудь привести? Спасибо.
Go to the top of the page
 
+Quote Post
Cherubim
post 15.05.2013 15:21
Post #20


Advanced Member I
***

Group: Members
Posts: 114
Joined: 22.12.2011




QUOTE(mvs @ 15.05.2013 17:29) *
если вы про поиск - который вызывается из контекстного меню, то
вообще то форма поиска одинкова, и поиск там не только по имени и IP (IP интервал) но и по ПО, ОС, статусу и т.д. smile.gif
посмотрите ее внимательно.


Хотелось бы поиск по IP со звездочкой. Пример 192.168.0.* или 192.168.*.5. В итоге получили бы список компьютеров 192.168.0.1, 192.168.0.2 и тд. или 192.168.4.5, 192.168.56.5.


Еще пожелание. Ситуация когда смотришь поиск, отчет или выборку. Там есть столбец "подгруппа". Хотелось бы иметь путь к компьютеру а не конечную папку. Порой подгруппы имеют одно название, но находятся в разных группах. Когда речь идет о ~5 компьютерах то посмотреть путь в свойствах не проблема, а когда речь идет о ~100 или ~500?!

This post has been edited by Cherubim: 15.05.2013 15:25
Go to the top of the page
 
+Quote Post

42 Pages V   1 2 3 > » 
Reply to this topicStart new topic

 



Lo-Fi Version Time is now: 25.05.2017 01:40