Перейти к содержанию

Будет ли у сетевого экрана гуманный интерфейс?


Рекомендуемые сообщения

Здравствуйте!

 

Речь идёт в первую очередь о KIS 2009/2010, но и корпоративного KAV 6 WKS MP4 тоже касается.

Вот что я писал например на официальном форуме :

 

Я бы предпочёл чтобы у сетевого экрана был ОДИН список правил. Как в старых фаерволах, например AtGuard.

Сейчас каждый раз приходится лезть в справку чтобы вспомнить что же над чем имеет приоритет...

 

Создание нового правила должно делаться в ОДНОМ окне по шаблону : Приложение - Адрес - Протокол - Направление - Уд.порт - Лок.порт - Разрешение/Запрет.

В отличие от классической схемы, при указании приложения мне интересна опция "Подписанные ...кем-то...".

 

Алерты должны быть упрощённой копией окна настроек правила. С обязательной кнопкой "Настроить детально".

 

Срастание с HIPS, как уже сказали, превращает рулез-листы в мусорную кучу.

Если уж HIPS кому то нужен (мне - нет) - лучше сделать для этой свалки отдельные списки.

 

Вобщем хочется большей прозрачности настроек и управляемости экрана в целом.

 

Подобные мнения высказывались разными участниками неоднократно и поддерживаются многими, но я не уверен что разработчики нас слышат.

 

Будет ли всё таки у сетевого экрана классический интерфейс ? (Может быть это возможно реализовать скином ? Только не самописным каким-нибудь, а официальным!)

 

А если всё таки не будет - объясните почему же ЛК так за него держится ? Ведь в такой реализации - это просто дыра...

Ссылка на комментарий
Поделиться на другие сайты

Подобные мнения высказывались разными участниками неоднократно и поддерживаются многими, но я не уверен что разработчики нас слышат.

 

Будет ли всё таки у сетевого экрана классический интерфейс ? (Может быть это возможно реализовать скином ? Только не самописным каким-нибудь, а официальным!)

 

А если всё таки не будет - объясните почему же ЛК так за него держится ? Ведь в такой реализации - это просто дыра...

И хотя у нас на официальном форуме уже получился конструктивный диалог (кстати, еще раз спасибо за вдумчивый ответ) - немного по другому прокомментирую здесь.

 

Как можно заметить на официальном форуме - с недавних пор мы целенаправленно работаем над тем чтобы сделать следующую версию этого компонента одновременно простой, гибкой в настройке и удобной в повседневном использовании. И в этом основною роль играет анализ тех задач, которые вы решаете или хотели бы решать с помощью Сетевого Экрана.

Изменено пользователем Alexey Belkin
Ссылка на комментарий
Поделиться на другие сайты

Alexey Belkin

Вам спасибо! За то что услышали. Я тоже очень надеюсь на конструктивный диалог.

 

И я всё таки хочу понять - в чём преимущества интерфейса сетевого экрана KIS 2010 перед классической схемой ?

Возвращаю вам ваш вопрос - какие задачи не удаётся (или сложно) решить в классическом интерфейсе ?

Ссылка на комментарий
Поделиться на другие сайты

Kally

Считаю, что работники ЛК прислушаются к вашему мнению, тем более оно не одиноко. Реализацию увидим в КИС/КТС 2011.

Ссылка на комментарий
Поделиться на другие сайты

Kally

Мне сложно сказать какие именно требования повлияли на выбор схемы именно KIS2010. Ведь в этот момент я занимался проектированием весьма популярного сетевого экрана в другой компании.

Тем ни менее попробуем порассуждать на эту тему:

во-первых все перечисленные пожелания (кроме «все правила в одном окне») у нас уже воплощены в макетах интерфейса будущей версии (2011). Если все это получится реализовать в продукте то:

  • приоритеты будут нагляднее - будет просто видно, какие правила до приложений применяются, а какие - после,
  • детальные правила будут создаваться и редактироваться в одном окне, а не в многошаговом мастере,
  • информация в сетевых алертах принципиальная для принятия решения будет читаться легче,
  • в алертах будет больше возможностей, но при этом они не станут сложнее для более простого пользователя,
  • будет возможность видеть отдельный список «сетевых» приложений из Контроля активности программ (т.е. только те программы которые работают или работали с сетью),

Во-вторых то, что было хорошо десять лет назад - сейчас применять уже довольно сложно, а через 5 лет будет вообще почти невозможно. Это про один список правил.

На чистой Windows XP "ОДИН список правил" на мониторе 24" занимает 3 полных экрана пруфлинк (2,5 экрана правил для приложений, и пол-экрана "пакетные правила"). Как несложно догадаться на чистой Windows 6.x этот список будет значительно больше. Ну и если вспомнить что сейчас практически каждое приложение пытается использовать сеть для получения обновлений и получения новостей и т.п. с сайта производителя - то через месяц этот список может быть и в 2 раза больше (т.к. одно приложение может требовать много правил). На мониторах с меньшим разрешением по высоте - Например 1280х1024 этот список потребует на 25% больше прокрутки (300px занимают заголовки окна и taskbar - пруфлинк). Таким образом надо уже работать с 7,5 страничным (!) списком правил раскрытым на весь 19" монитор. Это уже не так здорово как десять лет назад, правда? Ведь чтобы в нем ориентироваться придется делать поиск, сортировку, группировку, фильтрацию и т.п. - и мы в итоге придем к тому что есть сейчас.

 

И вот после этого можно снова задаться вопросом - «так ли принципиальна именно "классическая" схема, где все правила в одном списке?

 

P.S. Главное теперь - воплотить в жизнь все эти усовершенствования.

Мир меняется! :)

Изменено пользователем Alexey Belkin
  • Согласен 6
Ссылка на комментарий
Поделиться на другие сайты

Alexey Belkin , спасибо за развёрнутый ответ!

 

 

все перечисленные пожелания (кроме «все правила в одном окне») у нас уже воплощены в макетах интерфейса будущей версии (2011). Если все это получится реализовать в продукте то:

  • приоритеты будут нагляднее - будет просто видно, какие правила до приложений применяются, а какие - после,
  • детальные правила будут создаваться и редактироваться в одном окне, а не в многошаговом мастере,
  • информация в сетевых алертах принципиальная для принятия решения будет читаться легче,
  • в алертах будет больше возможностей, но при этом они не станут сложнее для более простого пользователя,
  • будет возможность видеть отдельный список «сетевых» приложений из Контроля активности программ (т.е. только те программы которые работают или работали с сетью),

Одобряю! :)

 

 

На чистой Windows XP "ОДИН список правил" на мониторе 24" занимает 3 полных экрана пруфлинк (2,5 экрана правил для приложений, и пол-экрана "пакетные правила"). Как несложно догадаться на чистой Windows 6.x этот список будет значительно больше. Ну и если вспомнить что сейчас практически каждое приложение пытается использовать сеть для получения обновлений и получения новостей и т.п. с сайта производителя - то через месяц этот список может быть и в 2 раза больше (т.к. одно приложение может требовать много правил).

Когда я говорил что хочу единый список, я не имел ввиду что собираюсь создавать для каждого приложения детальные правила. Напротив - для большинства приложений достаточно указать - разрешать ему выход в сеть или нет. Например мне не нужны 19 правил для svchost - как на первом пруфлинке - достаточно и одного. Более того, можно как и сейчас в KIS 2009/2010, выпускать в сеть без ограничений программы подписанные MS. Вашу оценку длины списка можно сократить почти на порядок.

Так что аргумент не принимается.

 

Единый список - не значит длинный список!

 

Единый список нужен для того чтобы :

1) легко создавать детальные правила для отдельных программ, которые должны иметь некоторый доступ к сети, но неограниченная сетевая активность которых может быть нежелательна. Таких программ не бывает много.

2) легко контролировать созданный набор правил. Правила не работают по одному, работает именно список. И единый список лучше всего это отражает.

 

Мне кажется что если обещанные изменения будут реализованы в 2011 - это как раз и будет единый список правил.

Только оформленный не так как классический...

 

В целом ваша позиция мне понятна. Предлагаю на этом и остановиться.

 

 

Мир меняется!

Вы тоже это заметили ? :(

Ссылка на комментарий
Поделиться на другие сайты

Ребята, (и девчата), а не двинуть бы ли всем вам на продуктовые форумы нашей любимой компании? forum.kaspersky.com - и так далее.

Поверьте - я сейчас в очень длинной дороге, одна из самых архи-(ой!)-важных задач для меня - выспаться хоть раз в неделю, а вы тут килобайтами соображений грузите, которые потом еще и читать надо... (и понимать при этом!)

Это у вас там сейчас 19-с копейками, а у меня уже 1-15 ночи, причём поезд на Киото уходит в 9-20 утра, сволочь...

 

Ну пожалейте, а?...

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • infobez_bez
      От infobez_bez
      Здравствуйте! 

      На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
      Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
      Перепробовали различные комбинации:
      Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.
      Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
       
    • MadMess
      От MadMess
      Хотел очистить ПК от вирусов, посмотрел видео в ютубе как очистить вирусы, нужно было зайти в безопасный режим через msconfig. Я перезагрузил ПК чтобы зайти в безопасный режим но вместо этого черный экран. Перезагрузил по кнопке, все равно тот же черный экран. Что делать? Комп и монитор работают
    • website9527633
      От website9527633
      Добрый день! Как можно закрыть доступ RDP всем по сети, открыть доступ только определенным айпи адресам в KSWS?
      По политикам настроил KES и все работает четко, да и настройки понятны в KES политиках, захожу в политики KSWS непонятно как блокировать и разрешать некоторым? Можете подсказать или шаблон скрин настройки в KSWS?
      В пункт зашел уже network activity control, а дальше вижу rules, но в нем как прописать запрет и разрешение непонятно
    • Gillox
      От Gillox
      Добрый вечер. Сегодня сидел, смотрел видео и тут бац, вылетел синий экран с таким текстом внизу: "System_Thread_Exception_Not_Handled; что вызвало проблему: nvlddmkm.sys", после перезапуска, через 2 часа вылетел новый синий экран с ошибкой "kernel mode heap corruption". До синий экран с последней ошибкой тоже вылезал, но замечалось при играх в тяжелые игры. Как исправить эту ситуацию?
    • Good2000
      От Good2000
      Мне нужно было зайти в безопасное систему для удаления файла в итоге после того как я зашел в безопасный режим и перезагрузил ПК win 11 монитор стал черным и не включается.Но сам по себе компьютер работает я  доставал провода и включал выключал монитор все четно.Поэтому не понимаю что произошло и как это пофиксить(
×
×
  • Создать...