Предложение разработчикам по улучшению администрирования OfficeScan 10 - Trend Micro - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
Sergey Dindikov

Предложение разработчикам по улучшению администрирования OfficeScan 10

Recommended Posts

Sergey Dindikov

В OfficeScan'e 10 ОЧЕНЬ нехватает визуального показа состояния влючен ли Real-Time Scan.

вот видеть легко клиент в onlin'e или нет можно, а вот включен ли RT Scan нет.

Ведь админу иногда может потребоваться временно отключить RT Scan на каком то компе, а включить обратно может и забыть а так увидя состояние он может увидеть что он забыл.

Кроме того у меня из-за сбоя OfficeScan слетели настройки и у многих компов отключился RT Scan и лазить смотреть в настройки очень тяжело........

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Согласен, полезная вещь очень. Было бы интересно сделать это на уровне иконки в трейе (на клиенте) и на уровне отдельного поля

в таблице, например "Real-Time Scan On?". Но вообще многие вендоры рекомендуют оставлять RTVscan всегда включенным, т.к. это обеспечивает максимум защиты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Dindikov
Согласен, полезная вещь очень. Было бы интересно сделать это на уровне иконки в трейе (на клиенте) и на уровне отдельного поля

в таблице, например "Real-Time Scan On?".

на клиенте оно как раз показывает в трее (красной линия поверх).

Но нужен функционал для админа чтобы он мог быстро узнать такую информацию. а сейчас это сделать практически нельзя.

нет ни визуального контроля, ни возможности быстро найти такие компы (например через Advanced Search).

Но вообще многие вендоры рекомендуют оставлять RTVscan всегда включенным, т.к. это обеспечивает максимум защиты.

бывают ситуации что надо отключить временно защиту, но можно забыть обратно включить.

Или как у меня из-за сбоя настроек повырубалась RT сканирование и оценить масштаб отключений мне не представляется возможным.......

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Романов

Такая функция появится на уровне Compliance Report в OSCE 10.5.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

А можете немного больше рассказать про 10.5 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Романов
А можете немного больше рассказать про 10.5 ?

Конечно расскажу :)

Заявлено, что будет сделано множество улучшений: интеграция с АД, улучшится работа Smart Feedback, веб репутации, ролевое администрирование также станет более удобным функционально. Разумеется, не все улучшения детально описаны пока. Например, в списке улучшений упомянуты Application File Control, но чем он улучшится - пока не совсем понятно. То же самое касается Application Self Protection - что в нем улучшают, трудно сказать. Я запросил уточнения у менеджера продукта и как только все прояснится - добавлю более подробные сведения.

Кроме этого, в 10.5 добавится поддержка Win 2008 Core.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×