Перейти к содержанию
Sergey Dindikov

Предложение разработчикам по улучшению администрирования OfficeScan 10

Recommended Posts

Sergey Dindikov

В OfficeScan'e 10 ОЧЕНЬ нехватает визуального показа состояния влючен ли Real-Time Scan.

вот видеть легко клиент в onlin'e или нет можно, а вот включен ли RT Scan нет.

Ведь админу иногда может потребоваться временно отключить RT Scan на каком то компе, а включить обратно может и забыть а так увидя состояние он может увидеть что он забыл.

Кроме того у меня из-за сбоя OfficeScan слетели настройки и у многих компов отключился RT Scan и лазить смотреть в настройки очень тяжело........

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Согласен, полезная вещь очень. Было бы интересно сделать это на уровне иконки в трейе (на клиенте) и на уровне отдельного поля

в таблице, например "Real-Time Scan On?". Но вообще многие вендоры рекомендуют оставлять RTVscan всегда включенным, т.к. это обеспечивает максимум защиты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Dindikov
Согласен, полезная вещь очень. Было бы интересно сделать это на уровне иконки в трейе (на клиенте) и на уровне отдельного поля

в таблице, например "Real-Time Scan On?".

на клиенте оно как раз показывает в трее (красной линия поверх).

Но нужен функционал для админа чтобы он мог быстро узнать такую информацию. а сейчас это сделать практически нельзя.

нет ни визуального контроля, ни возможности быстро найти такие компы (например через Advanced Search).

Но вообще многие вендоры рекомендуют оставлять RTVscan всегда включенным, т.к. это обеспечивает максимум защиты.

бывают ситуации что надо отключить временно защиту, но можно забыть обратно включить.

Или как у меня из-за сбоя настроек повырубалась RT сканирование и оценить масштаб отключений мне не представляется возможным.......

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Романов

Такая функция появится на уровне Compliance Report в OSCE 10.5.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

А можете немного больше рассказать про 10.5 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Романов
А можете немного больше рассказать про 10.5 ?

Конечно расскажу :)

Заявлено, что будет сделано множество улучшений: интеграция с АД, улучшится работа Smart Feedback, веб репутации, ролевое администрирование также станет более удобным функционально. Разумеется, не все улучшения детально описаны пока. Например, в списке улучшений упомянуты Application File Control, но чем он улучшится - пока не совсем понятно. То же самое касается Application Self Protection - что в нем улучшают, трудно сказать. Я запросил уточнения у менеджера продукта и как только все прояснится - добавлю более подробные сведения.

Кроме этого, в 10.5 добавится поддержка Win 2008 Core.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Зачем ? Только для файлов которые попали в подозрительные. Логика такая:  Файл в подозрительных > uVS берёт его SHA1 ( если таковая есть ) и прогоняет весь список на совпадение > если совпадение найдено - файл попадает в подозрительные > в Инфо. файла пишется информация по какой причине файл попал в подозрительные. Да и проверку можно проводить на  готовом образе\списке.
    • demkd
      И чего в ней странного? Обычный каталог с непонятным LSM.
        Кто-давно не говорил что uVS медленно создает образ...
    • PR55.RP55
      + + Крайняя форма извращения: ( там же ) uVS  поместил а Подозрительные только два файла из шести. Предлагаю: Автоматически помещать в Подозрительные все файлы при совпадении SHA1 ( и\или имени ) т.е. если файл  попал в подозрительные - то идёт проверка списка на совпадения. Есть совпадение > файл в подозрительные. ( с соответствующий записью в Инфо - о причине )
    • PR55.RP55
      + http://www.tehnari.ru/f183/t262601/ Тоже странная запись. Полное имя                  C:\PROGRAMDATA\{01456982-0145-0145-014569822880}\LSM.EXE
      Имя файла                   LSM.EXE
      Тек. статус                   ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                                 
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
      Ссылки на объект            
      Ссылка                      C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT LOCALMANAGER[WINDOWS 8.1 SINGLE LANGUAGE]
                                  
    • demkd
      Кто-то криворукий прописал путь, так что ничего удивительного нет.
×