Предложение разработчикам по улучшению администрирования OfficeScan 10 - Trend Micro - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
Sergey Dindikov

Предложение разработчикам по улучшению администрирования OfficeScan 10

Recommended Posts

Sergey Dindikov

В OfficeScan'e 10 ОЧЕНЬ нехватает визуального показа состояния влючен ли Real-Time Scan.

вот видеть легко клиент в onlin'e или нет можно, а вот включен ли RT Scan нет.

Ведь админу иногда может потребоваться временно отключить RT Scan на каком то компе, а включить обратно может и забыть а так увидя состояние он может увидеть что он забыл.

Кроме того у меня из-за сбоя OfficeScan слетели настройки и у многих компов отключился RT Scan и лазить смотреть в настройки очень тяжело........

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Согласен, полезная вещь очень. Было бы интересно сделать это на уровне иконки в трейе (на клиенте) и на уровне отдельного поля

в таблице, например "Real-Time Scan On?". Но вообще многие вендоры рекомендуют оставлять RTVscan всегда включенным, т.к. это обеспечивает максимум защиты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Dindikov
Согласен, полезная вещь очень. Было бы интересно сделать это на уровне иконки в трейе (на клиенте) и на уровне отдельного поля

в таблице, например "Real-Time Scan On?".

на клиенте оно как раз показывает в трее (красной линия поверх).

Но нужен функционал для админа чтобы он мог быстро узнать такую информацию. а сейчас это сделать практически нельзя.

нет ни визуального контроля, ни возможности быстро найти такие компы (например через Advanced Search).

Но вообще многие вендоры рекомендуют оставлять RTVscan всегда включенным, т.к. это обеспечивает максимум защиты.

бывают ситуации что надо отключить временно защиту, но можно забыть обратно включить.

Или как у меня из-за сбоя настроек повырубалась RT сканирование и оценить масштаб отключений мне не представляется возможным.......

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Романов

Такая функция появится на уровне Compliance Report в OSCE 10.5.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

А можете немного больше рассказать про 10.5 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Романов
А можете немного больше рассказать про 10.5 ?

Конечно расскажу :)

Заявлено, что будет сделано множество улучшений: интеграция с АД, улучшится работа Smart Feedback, веб репутации, ролевое администрирование также станет более удобным функционально. Разумеется, не все улучшения детально описаны пока. Например, в списке улучшений упомянуты Application File Control, но чем он улучшится - пока не совсем понятно. То же самое касается Application Self Protection - что в нем улучшают, трудно сказать. Я запросил уточнения у менеджера продукта и как только все прояснится - добавлю более подробные сведения.

Кроме этого, в 10.5 добавится поддержка Win 2008 Core.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Есть цепочка запуска: Есть цепочка запуска по образу, полученному с отслеживанием версией 4.99.6 https://imgur.com/xSA79Bm    
    • PR55.RP55
      "Использование групповой политики для удаленной установки программного обеспечения..." Возможно есть смысл информировать Оператора, что такая политика существует.    
    • demkd
      ---------------------------------------------------------
       4.99.7
      ---------------------------------------------------------
       o В окно истории процессов добавлен новый фильтр.
         Активировать его можно в контекстном меню процесса с помощью пункта "Отобразить цепочку запуска процесса".
         В результате в списке останется лишь текущий процесс и все его предки вплоть до SYSTEM.
         Фильтр имеет средний приоритет, т.е. фильтр на родительский процесс имеет высший приоритет, затем идет
         этот фильтр, затем фильтр по строке происка. Отмена фильтров по ESC происходит в обратном порядке
         в соответствии с их приоритетом.
         (!) В истории процессов 64-х битных систем рекомендуется обращать внимание на запуск 32-х битного cmd.exe
         (!) часто это является признаком зловредной активности.

       o В лог добавлено предупреждение при обнаружении отладчика/блокировки запуска/монитора завершения приложения.
         В лог выводится исходное значение параметров Debugger и MonitorProcess.
         Таким образом сразу будет видно если известные файлы были использованы для блокировки запуска процессов
         или неявного запуска несистемных процессов.

       o Твики #35 обновлен, теперь он называется: "Очистить ключи IFEO и SilentProcessExit".
         Теперь в лог выводятся все удаленные параметры или имя ключа с ошибкой удаления параметра.

       o Изменено название статуса "Исключение" на "Defender_Исключение".

       o Изменен префикс названия объекта "WD_Exclusion:" на "WDE:".

       o Исключения дефендера теперь могут быть удалены лишь в ручном режиме.

       o Исправлена ошибка в парсере json.

       o Исправлена ошибка "...не найден в списке" при удалении некоторых исключений Defender-а скриптовой командой.
       
    • demkd
      причина сбоев в том что пользователь включает опасные флаги при запуске, в частности заморозку потоков или выгрузку DLL. да Работать с образом нужно в той локализации, с которой был сделан образ, иначе будут проблемы.
    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
×