Перейти к содержанию
Sergey Dindikov

Предложение разработчикам по улучшению администрирования OfficeScan 10

Recommended Posts

Sergey Dindikov

В OfficeScan'e 10 ОЧЕНЬ нехватает визуального показа состояния влючен ли Real-Time Scan.

вот видеть легко клиент в onlin'e или нет можно, а вот включен ли RT Scan нет.

Ведь админу иногда может потребоваться временно отключить RT Scan на каком то компе, а включить обратно может и забыть а так увидя состояние он может увидеть что он забыл.

Кроме того у меня из-за сбоя OfficeScan слетели настройки и у многих компов отключился RT Scan и лазить смотреть в настройки очень тяжело........

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Согласен, полезная вещь очень. Было бы интересно сделать это на уровне иконки в трейе (на клиенте) и на уровне отдельного поля

в таблице, например "Real-Time Scan On?". Но вообще многие вендоры рекомендуют оставлять RTVscan всегда включенным, т.к. это обеспечивает максимум защиты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Dindikov
Согласен, полезная вещь очень. Было бы интересно сделать это на уровне иконки в трейе (на клиенте) и на уровне отдельного поля

в таблице, например "Real-Time Scan On?".

на клиенте оно как раз показывает в трее (красной линия поверх).

Но нужен функционал для админа чтобы он мог быстро узнать такую информацию. а сейчас это сделать практически нельзя.

нет ни визуального контроля, ни возможности быстро найти такие компы (например через Advanced Search).

Но вообще многие вендоры рекомендуют оставлять RTVscan всегда включенным, т.к. это обеспечивает максимум защиты.

бывают ситуации что надо отключить временно защиту, но можно забыть обратно включить.

Или как у меня из-за сбоя настроек повырубалась RT сканирование и оценить масштаб отключений мне не представляется возможным.......

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Романов

Такая функция появится на уровне Compliance Report в OSCE 10.5.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

А можете немного больше рассказать про 10.5 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Романов
А можете немного больше рассказать про 10.5 ?

Конечно расскажу :)

Заявлено, что будет сделано множество улучшений: интеграция с АД, улучшится работа Smart Feedback, веб репутации, ролевое администрирование также станет более удобным функционально. Разумеется, не все улучшения детально описаны пока. Например, в списке улучшений упомянуты Application File Control, но чем он улучшится - пока не совсем понятно. То же самое касается Application Self Protection - что в нем улучшают, трудно сказать. Я запросил уточнения у менеджера продукта и как только все прояснится - добавлю более подробные сведения.

Кроме этого, в 10.5 добавится поддержка Win 2008 Core.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×