Управление программами и доступом в сеть.
-
<p><strong>Шаги воспроизведения:</strong></p>
<ol>
<li><strong></strong></li>
</ol>
<ul>
<li><span></span>Больше функций.</li>
<li>Контроль программ.</li>
<li>Управление программами.</li>
</ul>
<ol>
<li></li>
</ol>
<ul>
<li>Настройки.</li>
<li>Сетевой экран.</li>
<li>Правила программ.</li>
<li></li>
</ul>
<p></p>
<ol>
<li>Настройки.</li>
<li>Контроль программ.</li>
<li>Не доверять программам имеющим цифровую подпись.</li>
<li>Загружать правила программ из KSN</li>
</ol>
<p></p>
<ol>
<li>Настройки.</li>
<li>Сетевой экран.</li>
<li>Правила программ.</li>
</ol>
<p></p>
<ol>
<li>Настройки.</li>
<li>Контроль программ.</li>
<li>Запущенная программа</li>
</ol>
<p></p>
<ol>
<li>Управление программами</li>
<li>правила программы.</li>
<li>Исключение.</li>
<li>Не наследовать ограничение родительского процесса.</li>
</ol>
<p><strong>Актуальный результат:1-3. Сразу открывает. управление программами.</strong></p>
<p><span></span>1-4. Даёт доступ в интернет самым разным программам, считая их доверенными.1-3. Имеет удобный интерфейс.</p>
<p><strong>Ожидаемый результат:</strong></p>
<ol>
<li><span></span>Удобно, но сетевой экран почти не найти, трудно добраться. А функционал почти одинаковый.2. Объединить настройки управления программами и сетевым экраном в одно.3. Спрашивать пользователя при добавление новых программ.3.1 Спрашивать пользователя только про разрешения сети, а по умолчанию запрещать доступ к сети программам или сделать настройку с выбором.3.2. Но не на всю программу. Например удобно, что программа помещается в доверенные, но доступ к сети можно было бы спросить пользователя при первом запуске программы.4. Добавить исключение род. процесса только на сеть или сделать настройку в таблице программ.5. Сделать, чтобы не надо было закрывать программу, при внесение изменение в настройки к окну к сети, и не надо было закрывать окно настройки. (сохраняется только при закрытие окна)Ограничьте у группы "доверенные" доступ к сеть ... и вы сразу поймете все проблемы и неудобства настройки.Прошу поработать с этим с 10 года или около того. И в саппорт писал и в ВК.Спасибо.</li>
</ol> -
Добрый день!
п.2 ваше предложение понятно, но коллеги сообщили, что оно не может быть выполнено в ближайшей перспективе.
п.3 если я правильно понял, это решается отключением интерактивного режима, если нет - поправьте пожалуйста и разъясните
п.4 можете сделать скриншот таблицы и указать, где примерно он должен быть по вашему?
п.5 можете конкретизировать, пожалуйста, о каком окне идет речь? Можете приложить скриншот? -
<p>@jarvis said in <a href="/post/16501" target="_blank" rel="noopener">Управление программами и доступом в сеть.</a>:</p>
<blockquote>Добрый день! п.2 ваше предложение понятно, но коллеги сообщили, что оно не может быть выполнено в ближайшей перспективе. п.3 если я правильно понял, это решается отключением интерактивного режима, если нет - поправьте пожалуйста и разъясните п.4 можете сделать скриншот таблицы и указать, где примерно он должен быть по вашему? п.5 можете конкретизировать, пожалуйста, о каком окне идет речь? Можете приложить скриншот?</blockquote>
<p>п.1. (как туда попасть) Давайте поясню еще раз. Сейчас <strong>Сетевой Экран - Правила программ,</strong> окно называется <strong>"Сетевые правила программ"</strong> и Больше функций (главный экран) (которое называется <strong>Инструменты</strong>) - <strong>Управление программами - Контроль программ - Управление программами. </strong>имеет схожий функционал в управление <span>Брандмауэра (файрвол) для</span> программ. С этим разобрались?</p>
<p></p>
<p>п.1.1. Но в <strong>"Сетевые правила программ" </strong>невозможно изменить правило поведение программы просто "изменив галочку в столбце". И это изменение бы касалось только правила работы программы касательно <span>файрвола. Без участия <strong>Управление программами.</strong></span>(например программа могла бы находится в группе Доверенной, но с запрещённым доступом в сеть)., что много раз спасало (через костыли) от тех же вирусов, потому, что группа Доверенные даётся кому угодно.</p>
<p></p>
<p>п.3. Да, "Настройки", Общее, "Режима работы" - <strong>ВЫКЛ - Автоматически выполнять рекомендованные действия.</strong></p>
<p><strong></strong></p>
<p><strong></strong>п.5. Окно "<strong>Управление программами</strong>" или "<strong>Сетевые правила программ" - </strong>сейчас, для внесение изменений, надо<strong> закрывать</strong> программу и отдельно окно KIS.В чём проблема: Мне нравится что программе присваивается подгруппа "фирма программы" статус "доверенный", хотя многим программа он присвоится ошибочно (шпионским программам например).Но запрещая всей группе доверенные доступ в сеть, я так же запрещаю например доступ к svchost.exe и этой программе приходится ставить ограничение "не наследовать ограничения родительского процесса", но этот пункт распространяется на весь файл и только после этого, я могу разрешить доступ в сеть (поставив зеленую галочку).Вы по сути сделали 2 одинаковых окна, В <span>файрволе он же Сетевой Экран эти манипуляции должны выполняться в 2 клика, без костылей. Не смотря на настройки в "Контроле программ".Потому, что я не хочу ставить <strong>"не наследовать ограничения родительского процесса" </strong>для всего процесса, а хочу касаться только Сетевого экрана + Это создаёт просто 1000 программ в "угрозы и исключения" - "укажите доверенные программы".Надеюсь теперь стало более понятно. Изображения ниже:https://drive.google.com/drive/folders/1EgOZktPDvq0rlt5UeC28H3cqfvLCzTA7?usp=sharing</span></p>