Top menu

8.0.58414

ИСПРАВЛЕНО


NetworkLock
- Устранена ошибка, приводившая к невозможности заблокировать правилами Basic IP Firewall входящее соединение по протоколу RDP.

DeviceLock
- Устранена проблема с поддержкой BitLocker To Go в операционной системе Windows 8.1.

УЛУЧШЕНО


NetworkLock
- Добавлен контроль сервисов веб-почты на базе Microsoft Outlook Web Access (OWA). Используя параметр "OWA Server(s)" в настройках Service Options, можно задать перечислением адреса (URL) определенных серверов, которые будут рассматриваться подсистемой NetworkLock как OWA-серверы.
- лучшен контроль сервисов файлового обмена и синхронизации OneDrive, Google Drive, Dropbox, Яндекс.Диск и Amazon S3.
- Улучшен контроль почтовых веб-сервисов Hotmail, Gmail, Mail.ru, GMX.de и web.de.
- Улучшен контроль социальных сетей Google+, Tumblr и Одноклассники.
- Улучшена поддержка Агента Mail.ru.
- Существенно расширена функциональность Белого списка сетевых протоколов в части контроля протокола HTTP. Теперь возможно задавать более гранулированные правила, содержащие URL-адреса страниц, а не только URL-адрес родительского сайта. Например, можно разрешить доступ только к "site.com/section/subsection" вместо доступа ко всему сайту "site.com".
- В правилах Белого списка сетевых протоколов (Protocols White List) параметры "Log Event" и "Send Alert" теперь доступны для всех поддерживаемых сетевых протоколов и сервисов.
- Улучшена работа функции "Protocols blocked message" для социальных сетей – теперь сообщение "Protocols blocked message" отображается, только когда пользователь действительно открывает сайты социальных сетей, игнорируя случаи, когда пользователь посещает страницы сайтов, имеющие кнопки like / share, ссылающиеся на контролируемые социальные сети.
- Внесены косметические изменения в протоколировании почтовых веб-сервисов и сетевых сервисов файлового обмена и синхронизации для исключения неинформативных записей в журналах аудита.
- Улучшена общая производительность системы при обработке HTTPS-соединений с использованием маски в правилах Белого списка сетевых протоколов для SSL.
- Улучшена обработка DNS-имен, содержащих маски, в поле "Hosts" в правилах Белого списка сетевых протоколов и Basic IP Firewall.
- Переработана технология перехвата и контроля сервиса Skype. DeviceLock более не использует плагин DLSkypePlugin компонента NetworkLock для перехвата и контроля коммуникаций через Skype.
- Множество улучшений в поддержке протокола MAPI и сервиса Skype.
- Улучшены функции протоколирования и теневого копирования протокола FTP.
- Сервис Microsoft SkyDrive переименован в OneDrive в секции File Sharing.
- Отключена поддержка сетевого сервиса файлового обмена Narod.ru вследствие закрытия данного сервиса.

ContentLock
- Новая функция: оптическое распознавание символов (OCR). Использование OCR-технологии позволяет извлекать текст из графических файлов (например, отсканированных документов или скриншотов) и проверять его контентно-зависимыми правилами. Встроенный модуль OCR поддерживает следующие языки: болгарский, каталонский, хорватский, чешский, датский, голландский, английский, эстонский, финский, французский, немецкий, венгерский, индонезийский, итальянский, латышский, литовский, норвежский, польский, португальский, румынский, русский, словацкий, словенский, испанский, шведский и турецкий. Поддерживаются следующие типы файлов: BMP, Dr. Halo CUT, DDS, EXR, Raw Fax G3, GIF, HDR, ICO, IFF (за исключением Maya IFF), JBIG, JNG, JPEG/JIF, JPEG-2000, JPEG-2000 codestream, KOALA, Kodak PhotoCD, MNG, PCX, PBM/PGM/PPM, PFM, PNG, Macintosh PICT, Photoshop PSD, RAW camera, Sun RAS, SGI, TARGA, TIFF, WBMP, XBM, XPM.
- Добавлена функция анализа текста, изобажений и встроенных файлов для документов в формате AutoCAD (файлы .dwg и .dxf).
- Добавлена функция анализа метаданных в файлах Adobe Photoshop.
- Улучшена поддержка файлов и документов форматов XLS, DOC, XLSX, DOCX, PPTX, RTF, EML, RAR, MBOX, DBX и PST в контентно-зависимых правилах.
- Расширен список сигнатур файлов, используемых технологией определения типов файлов. Добавлено более 1,000 новых определяемых типов файлов.
- Составные контентно-зависимые правила теперь могут содержать до 50 сингулярных контентно-зависимых правил, соединенных булевыми операторами (И/ИЛИ/НЕ) для задания гранулированных критериев блокировки или теневого копирования данных.

DeviceLock Search Server
- Добавлен синонимический поиск текста (только на английском и русском языках). Синтаксис запросов с использованием синонимического поиска предусматривает использование символа "&" в конце слова, по которому должен быть осуществлен поиск с учетом синонимов этого слова. Например, поиск по выражению "fast&" также возвратит слово-синоним "quickly", если такое слово будет найдено в журналах аудита и данных теневого копирования в хранилище собранных событий и файлов.

DeviceLock Discovery
- Добавлен новый компонент DeviceLock Discovery. DeviceLock Discovery Server - отдельно лицензируемый серверный компонент в составе DeviceLock Content Security Server, предназначенный для сканирования компьютеров пользователей и систем хранения данных, размещенных как внутри, так и вне корпоративной сети, в целях выявления нарушений политик безопасности. DeviceLock Discovery детектирует хранимые на рабочих станциях и серверах файлы и данные, которые рассматриваются как конфиденциальные, идентифицируя различные типы контента в соответствии с предопределенными администратором правилами.

DeviceLock
- Улучшена функция контроля размера журналов (параметр "Control log size"). Новая реализация значительно снижает нагрузку на SQL Server сервером DeviceLock Enterprise Server (DLES) в процессе сбора данных аудита с удаленных компьютеров при используемых для контроля размера журналов аудита параметрах "Overwrite events as needed" или "Overwrite events older than X days".
- Улучшены встроенные просмотрщики журналов аудита для DeviceLock Enterprise Server (DLES) и DeviceLock Content Security Server. Теперь DeviceLock Management Console выполняет чтение больших частей журналов аудита намного быстрее.
- Добавлены новые отчеты по данным журналов аудита и теневого копирования: "Top printed documents", "Top active processes" и "Top copied files by extension".
- Добавлен новый параметр "Report TS Devices as regular devices", позволяющий при формировании отчетов рассматривать перенаправленные устройства типа TS Devices как обычные физические устройства.
- Новая функция: опция "Shadow Data Access", добавленная в настройки списка Администраторов DeviceLock, позволяет ограничить доступ к данным теневого копирования только пользователям, для которых эта опция включена. Новая опция применима к DeviceLock Service, DeviceLock Enterprise Server, DeviceLock Service для Mac и DeviceLock Search Server.
- Флаги "Log Event" и "Send Alert", устанавливаемые в правилах Белого списка сетевых протоколов и в контентно-зависимых правилах, теперь имеют приоритет выше по сравнению с аналогичными параметрами, заданными в настройках аудита и тревожных оповещений на уровне сетевых протоколов и устройств.
- Добавлен новый вид тревожных оповещений административного характера: "Notify if Service is uninstalled", срабатывающих по событию удаления агента DeviceLock.
- Опции "Show policy for Mac" и "Show policy for Windows" добавлены в консоли Service Settings Editor и Group Policy Editor. Используя эти опции, администратор может скрыть параметры политики DeviceLock, которые не поддерживаются на платформах Mac или Windows, для которых в данный момент осуществляется задание политики.
- Добавлены флаги "Remove ContentLock Policy" и "Remove NetworkLock Policy" в консоль Service Settings Editor. Используя эти флаги, администратор может создавать файлы политик (.dls), которые полностью удаляют все параметры, относящиеся к компонентам ContentLock или NetworkLock, которые были каким-либо способом переданы на агенты DeviceLock.
- Новая функция: Log Only. Эта функция позволяет DeviceLock и Windows продолжать работу в штатном режиме, даже если выявлено вмешательство в код драйвера DeviceLock при включенной опции Enable Unhook Protection. В таком случае вместо генерации события фатальной ошибки будет сделана только запись в журнал аудита о выявлении вмешательства.
- Внесены улучшения общего характера в функционал контроля, аудита и теневого копирования типов устройств Clipboard, Printer и MTP для предотвращения потенциальных конфликтов в локализованных (не английских) версиях Windows.
- Повышена скорость печати документов при включенном теневом копировании.
- Улучшена работа с памятью в DeviceLock Service.
- Параметры "Display Available Devices Only" и "Report Available Devices Only" удалены из консолей DeviceLock Management Console и DeviceLock Enterprise Manager как устаревшие.
- Улучшена поддержка PGP Whole Disk Encryption.
- Косметические изменения в основном инсталляционном пакете (setup.exe) для упрощения навигации в процессе установки.
- Агент DeviceLock Service для Mac теперь полностью поддерживает параметр "Log policy changes and Start/Stop events", задаваемый в настройках Service Options.
- Внесено множество улучшений в интерфейс консоли DeviceLock Management Console.
- Обновленный интерфейс консоли DeviceLock WebConsole теперь содержит все недавние изменения, внесенные в консоль DeviceLock Management Console.
- Дополнены Руководство пользователя и встроенная справка, содержащие теперь подробную информацию о всех новых возможностях версии 8.0.