#4162 Управление программами и доступом в сеть.
-
Information provided
Шаги воспроизведения:
- Больше функций.
- Контроль программ.
- Управление программами.
- Настройки.
- Сетевой экран.
- Правила программ.
- Настройки.
- Контроль программ.
- Не доверять программам имеющим цифровую подпись.
- Загружать правила программ из KSN
- Настройки.
- Сетевой экран.
- Правила программ.
- Настройки.
- Контроль программ.
- Запущенная программа
- Управление программами
- правила программы.
- Исключение.
- Не наследовать ограничение родительского процесса.
Актуальный результат:1-3. Сразу открывает. управление программами.
1-4. Даёт доступ в интернет самым разным программам, считая их доверенными.1-3. Имеет удобный интерфейс.
Ожидаемый результат:
- Удобно, но сетевой экран почти не найти, трудно добраться. А функционал почти одинаковый.2. Объединить настройки управления программами и сетевым экраном в одно.3. Спрашивать пользователя при добавление новых программ.3.1 Спрашивать пользователя только про разрешения сети, а по умолчанию запрещать доступ к сети программам или сделать настройку с выбором.3.2. Но не на всю программу. Например удобно, что программа помещается в доверенные, но доступ к сети можно было бы спросить пользователя при первом запуске программы.4. Добавить исключение род. процесса только на сеть или сделать настройку в таблице программ.5. Сделать, чтобы не надо было закрывать программу, при внесение изменение в настройки к окну к сети, и не надо было закрывать окно настройки. (сохраняется только при закрытие окна)Ограничьте у группы "доверенные" доступ к сеть ... и вы сразу поймете все проблемы и неудобства настройки.Прошу поработать с этим с 10 года или около того. И в саппорт писал и в ВК.Спасибо.
System Settings
Operating system: Win 8.1, x64
System: не важно
Product: STANDARD
Product Version: 20.0.0.+
Language: ru-RU
-
@jarvis said in Управление программами и доступом в сеть\.:
Добрый день! п.2 ваше предложение понятно, но коллеги сообщили, что оно не может быть выполнено в ближайшей перспективе. п.3 если я правильно понял, это решается отключением интерактивного режима, если нет - поправьте пожалуйста и разъясните п.4 можете сделать скриншот таблицы и указать, где примерно он должен быть по вашему? п.5 можете конкретизировать, пожалуйста, о каком окне идет речь? Можете приложить скриншот?
п.1. (как туда попасть) Давайте поясню еще раз. Сейчас Сетевой Экран - Правила программ, окно называется "Сетевые правила программ" и Больше функций (главный экран) (которое называется Инструменты) - Управление программами - Контроль программ - Управление программами. имеет схожий функционал в управление Брандмауэра (файрвол) для программ. С этим разобрались?
п.1.1. Но в "Сетевые правила программ" невозможно изменить правило поведение программы просто "изменив галочку в столбце". И это изменение бы касалось только правила работы программы касательно файрвола. Без участия Управление программами.(например программа могла бы находится в группе Доверенной, но с запрещённым доступом в сеть)., что много раз спасало (через костыли) от тех же вирусов, потому, что группа Доверенные даётся кому угодно.
п.3. Да, "Настройки", Общее, "Режима работы" - ВЫКЛ - Автоматически выполнять рекомендованные действия.
п.5. Окно "Управление программами" или "Сетевые правила программ" - сейчас, для внесение изменений, надо закрывать программу и отдельно окно KIS.В чём проблема: Мне нравится что программе присваивается подгруппа "фирма программы" статус "доверенный", хотя многим программа он присвоится ошибочно (шпионским программам например).Но запрещая всей группе доверенные доступ в сеть, я так же запрещаю например доступ к svchost.exe и этой программе приходится ставить ограничение "не наследовать ограничения родительского процесса", но этот пункт распространяется на весь файл и только после этого, я могу разрешить доступ в сеть (поставив зеленую галочку).Вы по сути сделали 2 одинаковых окна, В файрволе он же Сетевой Экран эти манипуляции должны выполняться в 2 клика, без костылей. Не смотря на настройки в "Контроле программ".Потому, что я не хочу ставить "не наследовать ограничения родительского процесса" для всего процесса, а хочу касаться только Сетевого экрана + Это создаёт просто 1000 программ в "угрозы и исключения" - "укажите доверенные программы".Надеюсь теперь стало более понятно. Изображения ниже:https://drive.google.com/drive/folders/1EgOZktPDvq0rlt5UeC28H3cqfvLCzTA7?usp=sharing
-