Перейти к содержанию

Будет ли у сетевого экрана гуманный интерфейс?

Kally
 Share

Рекомендуемые сообщения

Kally Новичок

Kally

Опубликовано
Опубликовано

Здравствуйте!

 

Речь идёт в первую очередь о KIS 2009/2010, но и корпоративного KAV 6 WKS MP4 тоже касается.

Вот что я писал например на официальном форуме :

 

Я бы предпочёл чтобы у сетевого экрана был ОДИН список правил. Как в старых фаерволах, например AtGuard.

Сейчас каждый раз приходится лезть в справку чтобы вспомнить что же над чем имеет приоритет...

 

Создание нового правила должно делаться в ОДНОМ окне по шаблону : Приложение - Адрес - Протокол - Направление - Уд.порт - Лок.порт - Разрешение/Запрет.

В отличие от классической схемы, при указании приложения мне интересна опция "Подписанные ...кем-то...".

 

Алерты должны быть упрощённой копией окна настроек правила. С обязательной кнопкой "Настроить детально".

 

Срастание с HIPS, как уже сказали, превращает рулез-листы в мусорную кучу.

Если уж HIPS кому то нужен (мне - нет) - лучше сделать для этой свалки отдельные списки.

 

Вобщем хочется большей прозрачности настроек и управляемости экрана в целом.

 

Подобные мнения высказывались разными участниками неоднократно и поддерживаются многими, но я не уверен что разработчики нас слышат.

 

Будет ли всё таки у сетевого экрана классический интерфейс ? (Может быть это возможно реализовать скином ? Только не самописным каким-нибудь, а официальным!)

 

А если всё таки не будет - объясните почему же ЛК так за него держится ? Ведь в такой реализации - это просто дыра...

Ссылка на комментарий
Поделиться на другие сайты
Alexey Belkin Постоялец

Alexey Belkin

Опубликовано
Опубликовано (изменено)
Подобные мнения высказывались разными участниками неоднократно и поддерживаются многими, но я не уверен что разработчики нас слышат.

 

Будет ли всё таки у сетевого экрана классический интерфейс ? (Может быть это возможно реализовать скином ? Только не самописным каким-нибудь, а официальным!)

 

А если всё таки не будет - объясните почему же ЛК так за него держится ? Ведь в такой реализации - это просто дыра...

И хотя у нас на официальном форуме уже получился конструктивный диалог (кстати, еще раз спасибо за вдумчивый ответ) - немного по другому прокомментирую здесь.

 

Как можно заметить на официальном форуме - с недавних пор мы целенаправленно работаем над тем чтобы сделать следующую версию этого компонента одновременно простой, гибкой в настройке и удобной в повседневном использовании. И в этом основною роль играет анализ тех задач, которые вы решаете или хотели бы решать с помощью Сетевого Экрана.

Изменено пользователем Alexey Belkin
Ссылка на комментарий
Поделиться на другие сайты
Kally Новичок

Kally

Опубликовано
  • Автор
Опубликовано

Alexey Belkin

Вам спасибо! За то что услышали. Я тоже очень надеюсь на конструктивный диалог.

 

И я всё таки хочу понять - в чём преимущества интерфейса сетевого экрана KIS 2010 перед классической схемой ?

Возвращаю вам ваш вопрос - какие задачи не удаётся (или сложно) решить в классическом интерфейсе ?

Ссылка на комментарий
Поделиться на другие сайты
SLASH_id Гигант мысли

SLASH_id

Опубликовано
Опубликовано

Kally

Считаю, что работники ЛК прислушаются к вашему мнению, тем более оно не одиноко. Реализацию увидим в КИС/КТС 2011.

Ссылка на комментарий
Поделиться на другие сайты
Alexey Belkin Постоялец

Alexey Belkin

Опубликовано
Опубликовано (изменено)

Kally

Мне сложно сказать какие именно требования повлияли на выбор схемы именно KIS2010. Ведь в этот момент я занимался проектированием весьма популярного сетевого экрана в другой компании.

Тем ни менее попробуем порассуждать на эту тему:

во-первых все перечисленные пожелания (кроме «все правила в одном окне») у нас уже воплощены в макетах интерфейса будущей версии (2011). Если все это получится реализовать в продукте то:

  • приоритеты будут нагляднее - будет просто видно, какие правила до приложений применяются, а какие - после,
  • детальные правила будут создаваться и редактироваться в одном окне, а не в многошаговом мастере,
  • информация в сетевых алертах принципиальная для принятия решения будет читаться легче,
  • в алертах будет больше возможностей, но при этом они не станут сложнее для более простого пользователя,
  • будет возможность видеть отдельный список «сетевых» приложений из Контроля активности программ (т.е. только те программы которые работают или работали с сетью),

Во-вторых то, что было хорошо десять лет назад - сейчас применять уже довольно сложно, а через 5 лет будет вообще почти невозможно. Это про один список правил.

На чистой Windows XP "ОДИН список правил" на мониторе 24" занимает 3 полных экрана пруфлинк (2,5 экрана правил для приложений, и пол-экрана "пакетные правила"). Как несложно догадаться на чистой Windows 6.x этот список будет значительно больше. Ну и если вспомнить что сейчас практически каждое приложение пытается использовать сеть для получения обновлений и получения новостей и т.п. с сайта производителя - то через месяц этот список может быть и в 2 раза больше (т.к. одно приложение может требовать много правил). На мониторах с меньшим разрешением по высоте - Например 1280х1024 этот список потребует на 25% больше прокрутки (300px занимают заголовки окна и taskbar - пруфлинк). Таким образом надо уже работать с 7,5 страничным (!) списком правил раскрытым на весь 19" монитор. Это уже не так здорово как десять лет назад, правда? Ведь чтобы в нем ориентироваться придется делать поиск, сортировку, группировку, фильтрацию и т.п. - и мы в итоге придем к тому что есть сейчас.

 

И вот после этого можно снова задаться вопросом - «так ли принципиальна именно "классическая" схема, где все правила в одном списке?

 

P.S. Главное теперь - воплотить в жизнь все эти усовершенствования.

Мир меняется! :)

Изменено пользователем Alexey Belkin
  • Согласен 6
Ссылка на комментарий
Поделиться на другие сайты
Kally Новичок

Kally

Опубликовано
  • Автор
Опубликовано

Alexey Belkin , спасибо за развёрнутый ответ!

 

 

все перечисленные пожелания (кроме «все правила в одном окне») у нас уже воплощены в макетах интерфейса будущей версии (2011). Если все это получится реализовать в продукте то:

  • приоритеты будут нагляднее - будет просто видно, какие правила до приложений применяются, а какие - после,
  • детальные правила будут создаваться и редактироваться в одном окне, а не в многошаговом мастере,
  • информация в сетевых алертах принципиальная для принятия решения будет читаться легче,
  • в алертах будет больше возможностей, но при этом они не станут сложнее для более простого пользователя,
  • будет возможность видеть отдельный список «сетевых» приложений из Контроля активности программ (т.е. только те программы которые работают или работали с сетью),

Одобряю! :)

 

 

На чистой Windows XP "ОДИН список правил" на мониторе 24" занимает 3 полных экрана пруфлинк (2,5 экрана правил для приложений, и пол-экрана "пакетные правила"). Как несложно догадаться на чистой Windows 6.x этот список будет значительно больше. Ну и если вспомнить что сейчас практически каждое приложение пытается использовать сеть для получения обновлений и получения новостей и т.п. с сайта производителя - то через месяц этот список может быть и в 2 раза больше (т.к. одно приложение может требовать много правил).

Когда я говорил что хочу единый список, я не имел ввиду что собираюсь создавать для каждого приложения детальные правила. Напротив - для большинства приложений достаточно указать - разрешать ему выход в сеть или нет. Например мне не нужны 19 правил для svchost - как на первом пруфлинке - достаточно и одного. Более того, можно как и сейчас в KIS 2009/2010, выпускать в сеть без ограничений программы подписанные MS. Вашу оценку длины списка можно сократить почти на порядок.

Так что аргумент не принимается.

 

Единый список - не значит длинный список!

 

Единый список нужен для того чтобы :

1) легко создавать детальные правила для отдельных программ, которые должны иметь некоторый доступ к сети, но неограниченная сетевая активность которых может быть нежелательна. Таких программ не бывает много.

2) легко контролировать созданный набор правил. Правила не работают по одному, работает именно список. И единый список лучше всего это отражает.

 

Мне кажется что если обещанные изменения будут реализованы в 2011 - это как раз и будет единый список правил.

Только оформленный не так как классический...

 

В целом ваша позиция мне понятна. Предлагаю на этом и остановиться.

 

 

Мир меняется!

Вы тоже это заметили ? :(

Ссылка на комментарий
Поделиться на другие сайты
E.K. Мудрец

E.K.

Опубликовано
Опубликовано

Ребята, (и девчата), а не двинуть бы ли всем вам на продуктовые форумы нашей любимой компании? forum.kaspersky.com - и так далее.

Поверьте - я сейчас в очень длинной дороге, одна из самых архи-(ой!)-важных задач для меня - выспаться хоть раз в неделю, а вы тут килобайтами соображений грузите, которые потом еще и читать надо... (и понимать при этом!)

Это у вас там сейчас 19-с копейками, а у меня уже 1-15 ночи, причём поезд на Киото уходит в 9-20 утра, сволочь...

 

Ну пожалейте, а?...

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • website9527633
      Политика сетевого экрана в KSWS
      От website9527633
      Добрый день! Как можно закрыть доступ RDP всем по сети, открыть доступ только определенным айпи адресам в KSWS?
      По политикам настроил KES и все работает четко, да и настройки понятны в KES политиках, захожу в политики KSWS непонятно как блокировать и разрешать некоторым? Можете подсказать или шаблон скрин настройки в KSWS?
      В пункт зашел уже network activity control, а дальше вижу rules, но в нем как прописать запрет и разрешение непонятно
    • Good2000
      Черный экран после безопасного режима
      От Good2000
      Мне нужно было зайти в безопасное систему для удаления файла в итоге после того как я зашел в безопасный режим и перезагрузил ПК win 11 монитор стал черным и не включается.Но сам по себе компьютер работает я  доставал провода и включал выключал монитор все четно.Поэтому не понимаю что произошло и как это пофиксить(
    • Дмитрий999
      Безопасно ли отключать Сетевой экран?
      От Дмитрий999
      Безопасно ли отключить Сетевой экран( я так понимаю это брандмауэр) на время единоразового обновление программы,  в то же время не выходить ни на какие сайты и больше никак не пользоваться сетью?
           Конкретно причина в том, что программа Microsoft Edge выдаёт такое сообщение: "Произошла ошибка при поиске обновлений: Не удалось подключиться к Интернету. Если вы используете брандмауэр, разрешите использование списка MicrosoftEdgeUpdate.exe. (код ошибки 7: 0x80072F7D -- system level)."
          Я добавил исключения для двух файлов c именем MicrosoftEdgeUpdate.exe. Не помогает, тот же результат - тоже сообщение.
          Возможно написать по подробней о возможных опасностях  при отключении Сетевого экрана.
       
    • MadMess
      Черный экран после входа в безопасный режим
      От MadMess
      Хотел очистить ПК от вирусов, посмотрел видео в ютубе как очистить вирусы, нужно было зайти в безопасный режим через msconfig. Я перезагрузил ПК чтобы зайти в безопасный режим но вместо этого черный экран. Перезагрузил по кнопке, все равно тот же черный экран. Что делать? Комп и монитор работают
    • Александра_
      [РЕШЕНО] Не обновляется windows 10, синий экран смерти
      От Александра_
      Добрый день! Столкнулась с ошибкой обновления windows 10, при обновлении выходит синий экран смерти
      В параметрах "Центр обновления windows ошибка "Что-то пошло не так. Попытайтесь повторно открыть параметры позже"
      В системе Службы "Центр обновления windows" не запускается, выходит ошибка "Не удалось запустить службу центра обновления windows 10. Ошибка 1053...". Почему так, в чем причина?
      CollectionLog-2024.11.10-12.18.zip
×
×
  • Создать...